Ponuda s popustom na više licenci
Baza prijetnji Ransomware Stolen (MedusaLocker) Ransomware

Stolen (MedusaLocker) Ransomware

Do Mezo. Ransomware. godine
Prevedi na:

S brzim razvojem digitalnih prijetnji, ransomware ostaje jedan od najrazornijih i najskupljih oblika kibernetičkog kriminala. Ovi napadi mogu žrtvama onemogućiti pristup vlastitim datotekama, poremetiti poslovne operacije i dovesti do značajne financijske i reputacijske štete. Održavanje robusne higijene kibernetičke sigurnosti stoga je ključno kako bi se smanjila izloženost zlonamjernim infekcijama poput ukradenog ransomwarea (MedusaLocker).

Pregled ukradenog ransomwarea

Istraživači kibernetičke sigurnosti identificirali su Stolen, opasnu varijantu ransomwarea koja pripada obitelji MedusaLocker. Nakon što zlonamjerni softver dobije pristup uređaju, odmah šifrira vrijedne podatke i mijenja nazive datoteka dodavanjem jedinstvene ekstenzije '.stolen[broj]', na primjer, '1.png' postaje '1.png.stolen30'. Nakon šifriranja datoteka, zlonamjerni softver ostavlja poruku o otkupnini pod nazivom 'READ_NOTE.html' u zahvaćenim direktorijima.
U obavijesti se žrtve obavještavaju da su njihove datoteke zaključane kombinacijom RSA i AES algoritama za šifriranje - metodom osmišljenom da oporavak učini gotovo nemogućim bez ključa za dešifriranje koji posjeduju napadači.

Otkupninska poruka i zahtjevi napadača

U poruci s zahtjevom za otkupninu objašnjava se da su sve datoteke šifrirane i upozoravaju se žrtve da ih ne pokušavaju vratiti ili izmijeniti pomoću alata trećih strana, tvrdeći da će takvi pokušaji rezultirati trajnim gubitkom podataka. Nadalje se tvrdi da su napadači ukrali povjerljive i osobne podatke, pohranivši ih na privatni poslužitelj koji će navodno biti uništen nakon plaćanja.

Kako bi izvršili pritisak na žrtve, kriminalci prijete objavom ili prodajom ukradenih podataka ako se otkupnina ne plati odmah. Upućuju žrtve da se jave putem navedenih adresa e-pošte - stevensfalls@outlook.com ili richardfeuell@outlook.com - i upozoravaju da će se iznos otkupnine povećati nakon 72 sata.

Unatoč ovim prijetnjama, plaćanje otkupnine se strogo ne preporučuje. Ne postoji jamstvo da će žrtve ponovno dobiti pristup svojim podacima, a to samo potiče daljnje kriminalne aktivnosti. Oni s sigurnim izvanmrežnim sigurnosnim kopijama mogu moći vratiti svoje datoteke bez interakcije s napadačima.

Vektori infekcije i taktike distribucije

Ukradeni ransomware koristi više distribucijskih kanala, što ga čini vrlo svestranim i opasnim. Akteri prijetnji često se oslanjaju na:

  • Phishing e-poruke koje sadrže zaražene privitke ili poveznice koje, kada se otvore, pokreću instalaciju zlonamjernog softvera.
  • Exploit kitovi koji iskorištavaju nezakrpljene softverske ranjivosti.
  • Zlonamjerni oglasi (malvertising) i drive-by preuzimanja koja automatski instaliraju ransomware prilikom posjeta kompromitiranim ili nesigurnim web-stranicama.
  • Nepouzdane platforme za dijeljenje datoteka, P2P mreže ili piratski softver koji često nose skrivene sadržaje.

    • U nekim slučajevima, zaraženi USB uređaji, zlonamjerni skripti ili komprimirane arhive također se koriste za isporuku ransomwarea ništa ne slutećim korisnicima.

    Preporučene sigurnosne prakse za sprječavanje infekcija ransomwareom

    Obrana od naprednog ransomwarea poput Stolena zahtijeva proaktivan i slojevit sigurnosni pristup. Korisnici bi trebali primijeniti sljedeće najbolje prakse kako bi zaštitili svoje sustave i podatke:

    1. Jačanje sigurnosti sustava i mreže
    • Redovito ažurirajte operativne sustave, softver i sigurnosne alate kako biste ispravili poznate ranjivosti.
    • Koristite pouzdana rješenja za zaštitu od zlonamjernog softvera i vatrozida koja mogu otkriti ponašanje slično ransomwareu.
    • Onemogućite izvršavanje makroa i skripti u privitcima e-pošte i dokumentima od nepoznatih pošiljatelja.
    • Koristite višefaktorsku autentifikaciju (MFA) i provodite snažne politike lozinki kako biste spriječili neovlašteni pristup.
    1. Vježbajte sigurno i svjesno ponašanje na internetu
    • Izbjegavajte otvaranje sumnjivih e-poruka ili preuzimanje datoteka iz nepoznatih izvora.
    • Suzdržite se od korištenja crackiranog softvera ili neslužbenih programa za preuzimanje, jer su oni česti prenositelji zlonamjernog softvera.
    • Redovito izrađujte sigurnosne kopije važnih datoteka na izvanmrežnu pohranu ili pohranu u oblaku koja je odvojena od vašeg primarnog sustava.
    • Educirajte korisnike unutar organizacija o društvenom inženjeringu i taktikama krađe identiteta kako biste smanjili rizik od slučajnog izvršavanja zlonamjernih datoteka.

    Završne misli

    Ukradeni ransomware (MedusaLocker) primjer je kako moderne kampanje ransomwarea kombiniraju snažnu enkripciju, psihološku manipulaciju i krađu podataka kako bi maksimizirale učinak. Žrtve bi se trebale usredotočiti na obuzdavanje i oporavak, a ne na ispunjavanje zahtjeva za otkupninom. Učinkovite mjere kibernetičke sigurnosti - uključujući rutinska ažuriranja, oprezno pregledavanje i sigurne sigurnosne kopije - ostaju najjača obrana od napada ransomwarea.

    System Messages

    The following system messages may be associated with Stolen (MedusaLocker) Ransomware:

    Your personal ID:
    -
    YOUR COMPANY NETWORK HAS BEEN PENETRATED
    Your files are safe! Only modified.(RSA+AES)
    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.
    email:

    stevensfalls@outlook.com

    richardfeuell@outlook.com

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    U trendu

    Nagledanije

    Učitavam...