Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Pavogta (MedusaLocker) Ransomware

Pavogta (MedusaLocker) Ransomware

Autorius Mezo, Ransomware
Versti į:

Sparčiai evoliucionuojant skaitmeninėms grėsmėms, išpirkos reikalaujanti programinė įranga išlieka viena iš žalingiausių ir brangiausių kibernetinių nusikaltimų formų. Šios atakos gali užblokuoti aukas nuo savo failų, sutrikdyti verslo operacijas ir padaryti didelę finansinę bei reputacijos žalą. Todėl labai svarbu palaikyti patikimą kibernetinio saugumo higieną, siekiant sumažinti kenkėjiškų programų infekcijų, tokių kaip pavogta („MedusaLocker“) išpirkos reikalaujanti programinė įranga, riziką.

Pavogtos išpirkos reikalaujančios programinės įrangos apžvalga

Kibernetinio saugumo tyrėjai nustatė „Stolen“ – pavojingą išpirkos reikalaujančios programinės įrangos variantą, priklausantį „MedusaLocker“ šeimai. Kai tik kenkėjiška programa gauna prieigą prie įrenginio, ji nedelsdama užšifruoja vertingus duomenis ir pakeičia failų pavadinimus, pridėdama unikalų plėtinį „.stolen[numeris]“, pavyzdžiui, „1.png“ tampa „1.png.stolen30“. Užšifravusi failus, kenkėjiška programa paveiktuose kataloguose palieka išpirkos raštelį pavadinimu „READ_NOTE.html“.
Užraše aukos informuojamos, kad jų failai buvo užblokuoti naudojant RSA ir AES šifravimo algoritmų derinį – metodą, skirtą atkurti failus beveik neįmanomai be užpuolikų turimo iššifravimo rakto.

Išpirkos raštelis ir užpuolikų reikalavimai

Išpirkos reikalavimo pranešime paaiškinama, kad visi failai buvo užšifruoti, ir aukos įspėjamos nebandyti jų atkurti ar modifikuoti naudojant trečiųjų šalių įrankius, teigiant, kad tokie bandymai sukels negrįžtamą duomenų praradimą. Taip pat teigiama, kad užpuolikai išfiltravo konfidencialią ir asmeninę informaciją, saugodami ją privačiame serveryje, kuris, kaip manoma, bus sunaikintas po apmokėjimo.

Norėdami daryti spaudimą aukoms, nusikaltėliai grasina paskelbti arba parduoti pavogtus duomenis, jei išpirka nebus sumokėta nedelsiant. Jie nurodo aukoms susisiekti nurodytais el. pašto adresais – stevensfalls@outlook.com arba richardfeuell@outlook.com – ir perspėja, kad išpirkos suma padidės po 72 valandų.

Nepaisant šių grėsmių, išpirkos mokėti labai nerekomenduojama. Nėra jokios garantijos, kad aukos atgaus prieigą prie savo duomenų, o tai tik skatina tolesnę nusikalstamą veiklą. Tie, kurie turi saugias neprisijungus pasiekiamas atsargines kopijas, gali atkurti savo failus nebendradarbiaudami su užpuolikais.

Infekcijos vektoriai ir platinimo taktika

Pavogtos išpirkos reikalaujančios programos naudoja kelis platinimo kanalus, todėl yra labai universalios ir pavojingos. Grėsmių kūrėjai dažnai pasikliauja:

  • Sukčiavimo el. laiškai su užkrėstais priedais arba nuorodomis, kuriuos atidarius suaktyvinamas kenkėjiškų programų diegimas.
  • Pažangių rinkinių, kurie išnaudoja netaisytas programinės įrangos pažeidžiamumus.
  • Kenkėjiškos reklamos ir automatiniai atsisiuntimai, kurie automatiškai įdiegia išpirkos reikalaujančią programinę įrangą, kai lankotės pažeistose ar nesaugiose svetainėse.
  • Nepatikimos failų bendrinimo platformos, P2P tinklai arba piratinė programinė įranga, kurioje dažnai slypi paslėpta informacija.

Kai kuriais atvejais užkrėsti USB įrenginiai, kenkėjiški scenarijai arba suspausti archyvai taip pat naudojami išpirkos reikalaujančiai programai pristatyti nieko neįtariantiems vartotojams.

Rekomenduojamos saugumo praktikos, skirtos užkirsti kelią išpirkos reikalaujančių programų infekcijoms

Apsauga nuo pažangių išpirkos reikalaujančių virusų, tokių kaip „Stolen“, reikalauja aktyvios ir daugiasluoksnės saugos strategijos. Vartotojai turėtų taikyti šią geriausią praktiką, kad apsaugotų savo sistemas ir duomenis:

  1. Stiprinti sistemos ir tinklo saugumą
  • Reguliariai atnaujinkite operacines sistemas, programinę įrangą ir saugos įrankius, kad pašalintumėte žinomus pažeidžiamumus.
  • Naudokite patikimas apsaugos nuo kenkėjiškų programų ir užkardos priemones, galinčias aptikti išpirkos reikalaujančių programų tipo elgseną.
  • Išjunkite makrokomandas ir scenarijų vykdymą el. pašto prieduose ir dokumentuose iš nežinomų siuntėjų.
  • Naudokite daugiafaktorinį autentifikavimą (MFA) ir vykdykite stiprių slaptažodžių politiką, kad užkirstumėte kelią neteisėtai prieigai.
  1. Saugiai ir sąmoningai elkitės internete
  • Venkite atidaryti įtartinų el. laiškų arba atsisiųsti failus iš nepažįstamų šaltinių.
  • Venkite naudoti nulaužtą programinę įrangą ar neoficialius atsisiuntėjus, nes jie yra dažni kenkėjiškų programų platintojai.
  • Reguliariai kurkite svarbių failų atsargines kopijas neprisijungus prie interneto arba debesies saugykloje, atjungtoje nuo pagrindinės sistemos.
  • Švieskite organizacijų vartotojus apie socialinės inžinerijos ir sukčiavimo apsimetant taktikas, kad sumažintumėte atsitiktinio kenkėjiškų failų paleidimo riziką.

Baigiamosios mintys

Pavogta (MedusaLocker) išpirkos reikalaujanti programa iliustruoja, kaip šiuolaikinės išpirkos reikalaujančių programų kampanijos derina stiprų šifravimą, psichologinį manipuliavimą ir duomenų vagystę, siekdamos maksimaliai padidinti poveikį. Aukos turėtų sutelkti dėmesį į izoliaciją ir atkūrimą, o ne į išpirkos reikalavimų laikymąsi. Veiksmingos kibernetinio saugumo priemonės, įskaitant reguliarius atnaujinimus, atsargų naršymą ir saugias atsargines kopijas, išlieka stipriausia apsauga nuo išpirkos reikalaujančių programų atakų.

System Messages

The following system messages may be associated with Pavogta (MedusaLocker) Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Tendencijos

„Pixnapping“ „Android“ klaida

Pažeidžiamumas
Kibernetinio saugumo tyrėjai nustatė kritinę „Google“ ir „Samsung“ „Android“ įrenginių pažeidžiamumą, pavadintą „Pixnapping“. Ši šalutinio kanalo ataka leidžia kenkėjiškai programai slapta pavogti jautrius duomenis, įskaitant dviejų veiksnių autentifikavimo (2FA) kodus ir „Google Maps“ laiko juostas, fiksuojant ekrano pikselius be vartotojo žinios. Ataka veikia pikselių po pikselio principu,...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,196
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...