Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Varastatud (MedusaLocker) lunavara

Varastatud (MedusaLocker) lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:

Digitaalsete ohtude kiire arengu tõttu on lunavara endiselt üks hävitavamaid ja kulukamaid küberkuritegevuse vorme. Need rünnakud võivad ohvritele ligipääsu oma failidele lukustada, äritegevust häirida ning põhjustada märkimisväärset rahalist ja mainekahju. Seetõttu on tugeva küberturvalisuse hügieeni säilitamine oluline, et minimeerida kokkupuudet pahavaranakkustega, näiteks varastatud (MedusaLocker) lunavaraga.

Varastatud lunavara ülevaade

Küberturvalisuse uurijad on tuvastanud Stoleni, ohtliku lunavara variandi, mis kuulub MedusaLockeri perekonda. Kui pahavara saab seadmele juurdepääsu, krüpteerib see koheselt väärtuslikud andmed ja muudab failinimesid, lisades unikaalse laiendi '.stolen[number]', näiteks '1.png' saab '1.png.stolen30'. Pärast failide krüpteerimist jätab pahavara mõjutatud kataloogidesse lunaraha nõudva teate pealkirjaga 'READ_NOTE.html'.
Märkus teavitab ohvreid, et nende failid on lukustatud RSA ja AES krüpteerimisalgoritmide kombinatsiooni abil – meetod, mis on loodud selleks, et muuta taastamine ründajate käes oleva dekrüpteerimisvõtmeta peaaegu võimatuks.

Lunaraha märkus ja ründajate nõudmised

Lunarahasõnumis selgitatakse, et kõik failid on krüpteeritud, ja hoiatatakse ohvreid nende taastamise või muutmise eest kolmandate osapoolte tööriistade abil, väites, et sellised katsed toovad kaasa jäädava andmete kadumise. Lisaks väidetakse, et ründajad on varastanud konfidentsiaalset ja isiklikku teavet ning salvestanud selle privaatserverisse, mis väidetavalt hävitatakse pärast maksmist.

Ohvritele surve avaldamiseks ähvardavad kurjategijad varastatud andmed avaldada või müüa, kui lunaraha viivitamatult ei maksta. Nad paluvad ohvritel ühendust võtta antud e-posti aadresside – stevensfalls@outlook.com või richardfeuell@outlook.com – kaudu ja hoiatavad, et lunaraha summa suureneb 72 tunni pärast.

Vaatamata neile ohtudele ei ole lunaraha maksmine eriti soovitatav. Puudub garantii, et ohvrid saavad oma andmetele tagasi juurdepääsu, ja see ainult soodustab edasist kuritegevust. Need, kellel on turvalised võrguühenduseta varukoopiad, võivad oma failid taastada ilma ründajatega suhtlemata.

Nakkusvektorid ja levikutaktikad

Varastatud lunavara kasutab mitut levituskanalit, mis muudab selle väga mitmekülgseks ja ohtlikuks. Ohutajaks olevad isikud tuginevad sageli järgmisele:

  • Andmepüügimeilid, mis sisaldavad nakatunud manuseid või linke, mille avamisel käivitatakse pahavara installimine.
  • Haarangute komplektid, mis kasutavad ära parandamata tarkvarahaavatavusi.
  • Pahatahtlikud reklaamid (malware'i levitamine) ja juhuslikud allalaadimised, mis installivad lunavara automaatselt ohustatud või ohtlike veebisaitide külastamisel.
  • Ebausaldusväärsed failijagamisplatvormid, P2P-võrgud või piraattarkvara, mis sageli sisaldavad varjatud sisu.

Mõnel juhul kasutatakse lunavara pahaaimamatutele kasutajatele edastamiseks ka nakatunud USB-seadmeid, pahatahtlikke skripte või tihendatud arhiive.

Soovitatavad turvapraktikad lunavara nakkuste vältimiseks

Täiustatud lunavara (nt Stolen) eest kaitsmine nõuab ennetavat ja mitmekihilist turvastrateegiat. Kasutajad peaksid oma süsteemide ja andmete kaitsmiseks rakendama järgmisi parimaid tavasid:

  1. Tugevdage süsteemi ja võrgu turvalisust
  • Hoidke operatsioonisüsteeme, tarkvara ja turvatööriistu regulaarselt ajakohasena, et parandada teadaolevaid haavatavusi.
  • Kasutage usaldusväärseid pahavaratõrje- ja tulemüürilahendusi, mis on võimelised tuvastama lunavaralaadset käitumist.
  • Keela makrode ja skriptide täitmine tundmatute saatjate e-posti manustes ja dokumentides.
  • Kasutage mitmefaktorilist autentimist (MFA) ja jõustage tugevad paroolipoliitikad, et vältida volitamata juurdepääsu.
  1. Harjuta turvalist ja teadlikku käitumist veebis
  • Vältige kahtlaste meilide avamist või failide allalaadimist tundmatutest allikatest.
  • Vältige krüptitud tarkvara või mitteametlike allalaadijate kasutamist, kuna need on levinud pahavara kandjad.
  • Varundage olulisi faile regulaarselt võrguühenduseta või pilvepõhisesse salvestusruumi, mis pole teie põhisüsteemist lahti ühendatud.
  • Harida organisatsioonide kasutajaid sotsiaalse manipuleerimise ja andmepüügi taktikate osas, et vähendada pahatahtlike failide tahtmatu käivitamise ohtu.

Lõppmõtted

Varastatud (MedusaLocker) lunavara on hea näide sellest, kuidas tänapäevased lunavararünnakud ühendavad tugeva krüpteerimise, psühholoogilise manipuleerimise ja andmevarguse, et maksimeerida mõju. Ohvrid peaksid keskenduma pigem ohjeldamisele ja taastamisele kui lunaraha nõudmiste täitmisele. Tõhusad küberturvalisuse meetmed – sealhulgas regulaarsed värskendused, ettevaatlik sirvimine ja turvalised varukoopiad – jäävad tugevaimaks kaitseks lunavararünnakute vastu.

System Messages

The following system messages may be associated with Varastatud (MedusaLocker) lunavara:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Trendikas

Enim vaadatud

Laadimine...