Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Откраднат (MedusaLocker) рансъмуер

Откраднат (MedusaLocker) рансъмуер

До Mezo през Ransomwareг
Превод на:

С бързото развитие на дигиталните заплахи, ransomware остава една от най-разрушителните и скъпоструващи форми на киберпрестъпления. Тези атаки могат да блокират жертвите от собствените им файлове, да нарушат бизнес операциите и да доведат до значителни финансови и репутационни щети. Следователно поддържането на стабилна хигиена на киберсигурността е от съществено значение, за да се сведе до минимум излагането на злонамерени инфекции, като например Stolen (MedusaLocker) Ransomware.

Преглед на откраднатия рансъмуер

Изследователи по киберсигурност са идентифицирали Stolen, опасен вариант на рансъмуер, принадлежащ към семейството MedusaLocker. След като зловредният софтуер получи достъп до устройство, той незабавно криптира ценни данни и променя имената на файловете, като добавя уникално разширение „.stolen[номер]“, например „1.png“ става „1.png.stolen30“. След криптиране на файловете, зловредният софтуер оставя съобщение за откуп, озаглавено „READ_NOTE.html“, в засегнатите директории.
Бележката информира жертвите, че файловете им са заключени с помощта на комбинация от RSA и AES алгоритми за криптиране – метод, предназначен да направи възстановяването почти невъзможно без ключа за декриптиране, държан от нападателите.

Бележката за откуп и исканията на нападателите

В съобщението за откуп се обяснява, че всички файлове са криптирани и жертвите се предупреждават да не се опитват да ги възстановяват или променят с помощта на инструменти на трети страни, твърдейки, че подобни опити ще доведат до трайна загуба на данни. Освен това се твърди, че нападателите са откраднали поверителна и лична информация, съхранявайки я на частен сървър, който уж ще бъде унищожен след плащането.

За да окажат натиск върху жертвите, престъпниците заплашват да публикуват или продадат откраднатите данни, ако откупът не бъде платен своевременно. Те инструктират жертвите да се свържат с тях чрез предоставените имейл адреси — stevensfalls@outlook.com или richardfeuell@outlook.com — и ги предупреждават, че размерът на откупа ще се увеличи след 72 часа.

Въпреки тези заплахи, плащането на откупа е силно непрепоръчително. Няма гаранция, че жертвите ще си възвърнат достъпа до данните си и това само насърчава по-нататъшна престъпна дейност. Тези, които имат сигурни офлайн резервни копия, може да успеят да възстановят файловете си, без да взаимодействат с нападателите.

Вектори на инфекцията и тактики за разпространение

Откраднатият рансъмуер използва множество канали за разпространение, което го прави изключително гъвкав и опасен. Злонамерените лица често разчитат на:

  • Фишинг имейли, съдържащи заразени прикачени файлове или връзки, които при отваряне задействат инсталирането на зловреден софтуер.
  • Експлойт комплекти, които се възползват от уязвимости в софтуер без корекции.
  • Злонамерени реклами (malvertising) и автоматични изтегляния, които автоматично инсталират ransomware при посещение на компрометирани или опасни уебсайтове.
  • Ненадеждни платформи за споделяне на файлове, P2P мрежи или пиратски софтуер, които често носят скрити полезни товари.

В някои случаи заразени USB устройства, злонамерени скриптове или компресирани архиви също се използват за доставяне на рансъмуер до нищо неподозиращи потребители.

Препоръчителни практики за сигурност за предотвратяване на инфекции с ransomware

Защитата срещу усъвършенстван рансъмуер като Stolen изисква проактивен и многопластов подход към сигурността. Потребителите трябва да прилагат следните най-добри практики, за да защитят своите системи и данни:

  1. Укрепване на системната и мрежовата сигурност
  • Поддържайте операционните системи, софтуера и инструментите за сигурност редовно актуализирани, за да отстранявате известни уязвимости.
  • Използвайте надеждни решения против зловреден софтуер и защитни стени, способни да откриват поведение, подобно на ransomware.
  • Деактивирайте изпълнението на макроси и скриптове в прикачени файлове към имейли и документи от неизвестни податели.
  • Използвайте многофакторно удостоверяване (MFA) и прилагайте силни политики за пароли, за да предотвратите неоторизиран достъп.
  1. Практикувайте безопасно и осъзнато онлайн поведение
  • Избягвайте да отваряте подозрителни имейли или да изтегляте файлове от непознати източници.
  • Въздържайте се от използване на кракнат софтуер или неофициални програми за изтегляне, тъй като те са често срещани носители на зловреден софтуер.
  • Редовно архивирайте важни файлове в офлайн или облачно хранилище, което е изключено от основната ви система.
  • Обучете потребителите в организациите относно социалното инженерство и фишинг тактиките, за да намалите риска от случайно изпълнение на злонамерени файлове.

Заключителни мисли

Откраднатият рансъмуер (MedusaLocker) е пример за това как съвременните рансъмуер кампании комбинират силно криптиране, психологическа манипулация и кражба на данни, за да увеличат максимално въздействието. Жертвите трябва да се съсредоточат върху ограничаването и възстановяването, а не върху спазването на изискванията за откуп. Ефективните мерки за киберсигурност – включително рутинни актуализации, предпазливо сърфиране и сигурни архивирания – остават най-силната защита срещу рансъмуер атаки.

System Messages

The following system messages may be associated with Откраднат (MedusaLocker) рансъмуер:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Тенденция

Проблем с Pixnapping в Android

Уязвимост
Изследователи по киберсигурност са идентифицирали критична уязвимост, засягаща Android устройства от Google и Samsung, наречена Pixnapping. Тази атака по страничен канал позволява на злонамерено приложение тайно да краде чувствителни данни, включително кодове за двуфакторно удостоверяване (2FA) и времеви линии на Google Maps, като заснема пиксели на екрана без знанието на потребителя. Атаката...

My Weather Tab Browser Extension

Потенциално нежелани програми, Похитители на браузъри
Изследователите са идентифицирали разширение на браузъра, известно като „Моят раздел за времето“. Чрез цялостно изследване беше установено, че това разширение функционира като форма на софтуер за...

Най-гледан

Зареждане...