Monen lisenssin alennustarjous
Uhatietokanta Ransomware Varastettu (MedusaLocker) Ransomware

Varastettu (MedusaLocker) Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:

Digitaalisten uhkien nopean kehityksen myötä kiristysohjelmat ovat edelleen yksi tuhoisimmista ja kalleimmista kyberrikollisuuden muodoista. Nämä hyökkäykset voivat estää uhreja pääsemästä käsiksi omiin tiedostoihinsa, häiritä liiketoimintaa ja johtaa merkittäviin taloudellisiin ja mainevahinkoihin. Vankan kyberturvallisuushygienian ylläpitäminen on siksi välttämätöntä haittaohjelmatartuntojen, kuten varastettujen (MedusaLocker) kiristysohjelmien, minimoimiseksi.

Yleiskatsaus varastetusta kiristysohjelmasta

Kyberturvallisuustutkijat ovat tunnistaneet Stolenin, vaarallisen MedusaLocker-perheeseen kuuluvan kiristyshaittaohjelmamuunnoksen. Kun haittaohjelma pääsee laitteeseen, se salaa välittömästi arvokkaat tiedot ja muuttaa tiedostonimiä lisäämällä yksilöllisen '.stolen[numero]'-päätteen, esimerkiksi '1.png' muuttuu muotoon '1.png.stolen30'. Tiedostojen salaamisen jälkeen haittaohjelma pudottaa 'READ_NOTE.html'-nimisen lunnasvaatimuksen saastuneisiin hakemistoihin.
Muistiinpano ilmoittaa uhreille, että heidän tiedostonsa on lukittu RSA- ja AES-salausalgoritmien yhdistelmällä – menetelmällä, joka on suunniteltu tekemään palauttamisesta lähes mahdotonta ilman hyökkääjien hallussa olevaa salausavainta.

Lunnasvaatimus ja hyökkääjien vaatimukset

Lunnasviestissä selitetään, että kaikki tiedostot on salattu, ja varoitetaan uhreja yrittämästä palauttaa tai muokata niitä kolmannen osapuolen työkaluilla väittäen, että tällaiset yritykset johtavat pysyvään tietojen menetykseen. Viestissä väitetään lisäksi, että hyökkääjät ovat varastaneet luottamuksellisia ja henkilökohtaisia tietoja ja tallentaneet ne yksityiselle palvelimelle, jonka oletetaan tuhoutuvan maksun jälkeen.

Painostaakseen uhreja rikolliset uhkaavat julkaista tai myydä varastetut tiedot, jos lunnaita ei makseta nopeasti. He neuvovat uhreja ottamaan yhteyttä annettuihin sähköpostiosoitteisiin – stevensfalls@outlook.com tai richardfeuell@outlook.com – ja varoittavat, että lunnaiden määrä kasvaa 72 tunnin kuluttua.

Näistä uhkista huolimatta lunnaiden maksamista ei suositella. Ei ole takeita siitä, että uhrit saavat takaisin tietonsa, ja se vain rohkaisee rikolliseen toimintaan. Ne, joilla on turvalliset offline-varmuuskopiot, saattavat pystyä palauttamaan tiedostonsa ilman, että heidän tarvitsee olla vuorovaikutuksessa hyökkääjien kanssa.

Tartuntavektorit ja levitystaktiikat

Varastetut kiristysohjelmat käyttävät useita jakelukanavia, mikä tekee niistä erittäin monipuolisia ja vaarallisia. Uhkatoimijat luottavat usein seuraaviin:

  • Tietojenkalasteluviestit, jotka sisältävät tartunnan saaneita liitteitä tai linkkejä, jotka avattaessa käynnistävät haittaohjelman asentamisen.
  • Hyökkäyspaketit, jotka hyödyntävät korjaamattomia ohjelmistohaavoittuvuuksia.
  • Haitalliset mainokset ja tahattomat lataukset, jotka asentavat automaattisesti kiristysohjelman vierailtaessa vaarantuneilla tai vaarallisilla verkkosivustoilla.
  • Epäluotettavat tiedostonjakoalustat, vertaisverkot tai piraattiohjelmistot, jotka usein kuljettavat piilotettuja hyötykuormia.

Joissakin tapauksissa tartunnan saaneita USB-laitteita, haitallisia skriptejä tai pakattuja arkistoja käytetään myös kiristyshaittaohjelmien toimittamiseen tietämättömille käyttäjille.

Suositellut tietoturvakäytännöt kiristyshaittaohjelmien tartuntojen estämiseksi

Edistyneiltä kiristyshaittaohjelmilta, kuten Stolenilta, puolustautuminen vaatii ennakoivaa ja monitasoista suojausmenetelmää. Käyttäjien tulisi noudattaa seuraavia parhaita käytäntöjä järjestelmiensä ja tietojensa suojaamiseksi:

  1. Vahvista järjestelmän ja verkon turvallisuutta
  • Pidä käyttöjärjestelmät, ohjelmistot ja tietoturvatyökalut säännöllisesti ajan tasalla tunnettujen haavoittuvuuksien korjaamiseksi.
  • Käytä hyvämaineisia haittaohjelmien torjunta- ja palomuuriratkaisuja, jotka pystyvät havaitsemaan kiristysohjelmien kaltaisen toiminnan.
  • Poista makrojen ja komentosarjojen suorittaminen käytöstä tuntemattomilta lähettäjiltä tulevissa sähköpostiliitteissä ja dokumenteissa.
  • Käytä monivaiheista todennusta (MFA) ja valvo vahvojen salasanakäytäntöjen käyttöä luvattoman käytön estämiseksi.
  1. Harjoita turvallista ja tietoista käyttäytymistä verkossa
  • Vältä epäilyttävien sähköpostien avaamista tai tiedostojen lataamista tuntemattomista lähteistä.
  • Vältä krakattujen ohjelmistojen tai epävirallisten latausohjelmien käyttöä, sillä ne ovat yleisiä haittaohjelmien kantajia.
  • Varmuuskopioi tärkeät tiedostot säännöllisesti offline- tai pilvipohjaiseen tallennustilaan, joka on irrotettu ensisijaisesta järjestelmästäsi.
  • Kouluta organisaatioiden käyttäjiä sosiaalisesta manipuloinnista ja tietojenkalastelutaktiikoista haitallisten tiedostojen vahingossa suorittamisen riskin vähentämiseksi.

Loppuajatukset

Varastettu (MedusaLocker) -kiristysohjelma on esimerkki siitä, miten nykyaikaiset kiristysohjelmakampanjat yhdistävät vahvan salauksen, psykologisen manipuloinnin ja tietovarkaudet maksimoidakseen vaikutuksen. Uhrien tulisi keskittyä eristämiseen ja toipumiseen kiristysvaatimusten noudattamisen sijaan. Tehokkaat kyberturvallisuustoimenpiteet – mukaan lukien säännölliset päivitykset, varovainen selaaminen ja turvalliset varmuuskopiot – ovat edelleen vahvin puolustus kiristysohjelmahyökkäyksiä vastaan.

System Messages

The following system messages may be associated with Varastettu (MedusaLocker) Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Trendaavat

Eniten katsottu

Ladataan...