Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Nozagta (MedusaLocker) Ransomware

Nozagta (MedusaLocker) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Strauji attīstoties digitālajiem apdraudējumiem, izspiedējvīrusi joprojām ir viens no postošākajiem un dārgākajiem kibernoziegumu veidiem. Šie uzbrukumi var bloķēt upuriem piekļuvi saviem failiem, traucēt uzņēmējdarbības darbību un radīt ievērojamu finansiālu un reputācijas kaitējumu. Tāpēc ir svarīgi uzturēt stingru kiberdrošības higiēnu, lai samazinātu pakļautību ļaunprogrammatūras infekcijām, piemēram, nozagtai (MedusaLocker) izspiedējvīrusiem.

Nozagtās izspiedējvīrusa pārskats

Kiberdrošības pētnieki ir identificējuši Stolen — bīstamu izspiedējvīrusa variantu, kas pieder pie MedusaLocker saimes. Tiklīdz ļaunprogrammatūra iegūst piekļuvi ierīcei, tā nekavējoties šifrē vērtīgus datus un maina failu nosaukumus, pievienojot unikālu paplašinājumu “.stolen[numurs]”, piemēram, “1.png” kļūst par “1.png.stolen30”. Pēc failu šifrēšanas ļaunprogrammatūra skartajos direktorijos ievieto izpirkuma pieprasījumu ar nosaukumu “READ_NOTE.html”.
Piezīme informē upurus, ka viņu faili ir bloķēti, izmantojot RSA un AES šifrēšanas algoritmu kombināciju — metodi, kas izstrādāta, lai padarītu atgūšanu gandrīz neiespējamu bez uzbrucēju rīcībā esošās atšifrēšanas atslēgas.

Izpirkuma piezīme un uzbrucēju prasības

Izpirkuma ziņojumā ir paskaidrots, ka visi faili ir šifrēti, un tiek brīdināts upuri nemēģināt tos atjaunot vai modificēt, izmantojot trešo pušu rīkus, apgalvojot, ka šādi mēģinājumi novedīs pie neatgriezeniska datu zuduma. Tajā arī tiek apgalvots, ka uzbrucēji ir ieguvuši konfidenciālu un personisku informāciju, glabājot to privātā serverī, kas pēc maksājuma veikšanas it kā tiks iznīcināts.

Lai izdarītu spiedienu uz upuriem, noziedznieki draud publicēt vai pārdot nozagtos datus, ja izpirkuma maksa netiks samaksāta nekavējoties. Viņi norāda upuriem sazināties, izmantojot norādītās e-pasta adreses — stevensfalls@outlook.com vai richardfeuell@outlook.com — un brīdina, ka izpirkuma summa palielināsies pēc 72 stundām.

Neskatoties uz šiem draudiem, izpirkuma maksas maksāšana ir ļoti neieteicama. Nav garantijas, ka upuri atgūs piekļuvi saviem datiem, un tas tikai veicina turpmākas noziedzīgas darbības. Tie, kuriem ir drošas bezsaistes dublējumkopijas, iespējams, varēs atjaunot savus failus, neiesaistoties uzbrucējiem.

Infekcijas vektori un izplatīšanas taktika

Nozagta izspiedējvīrusa izplatīšanas kanāli ir vairāki, padarot to ļoti daudzpusīgu un bīstamu. Draudu izpildītāji bieži vien paļaujas uz:

  • Pikšķerēšanas e-pasti, kas satur inficētus pielikumus vai saites, kuras atverot, tiek aktivizēta ļaunprogrammatūras instalēšana.
  • Izmantošanas komplekti, kas izmanto neaizlāpotas programmatūras ievainojamības.
  • Ļaunprātīgas reklāmas (ļaunprātīga reklamēšana) un nejaušas lejupielādes, kas automātiski instalē izspiedējvīrusu, apmeklējot apdraudētas vai nedrošas vietnes.
  • Neuzticamas failu koplietošanas platformas, P2P tīkli vai pirātiska programmatūra, kas bieži pārvadā slēptu vērtumu.

Dažos gadījumos inficētas USB ierīces, ļaunprātīgi skripti vai saspiesti arhīvi tiek izmantoti arī, lai piegādātu izspiedējvīrusu neko nenojaušošiem lietotājiem.

Ieteicamās drošības prakses izspiedējvīrusu infekciju novēršanai

Aizsardzība pret tādu sarežģītu izspiedējvīrusu kā Stolen prasa proaktīvu un daudzslāņainu drošības pieeju. Lietotājiem jāievēro šāda labākā prakse, lai aizsargātu savas sistēmas un datus:

  1. Stiprināt sistēmas un tīkla drošību
  • Regulāri atjauniniet operētājsistēmas, programmatūru un drošības rīkus, lai novērstu zināmas ievainojamības.
  • Izmantojiet uzticamus pretļaunatūras un ugunsmūra risinājumus, kas spēj atklāt izspiedējvīrusiem līdzīgu uzvedību.
  • Atspējojiet makro un skriptu izpildi e-pasta pielikumos un dokumentos no nezināmiem sūtītājiem.
  • Izmantojiet daudzfaktoru autentifikāciju (MFA) un ieviesiet spēcīgas paroles politikas, lai novērstu nesankcionētu piekļuvi.
  1. Drošas un apzinīgas tiešsaistes uzvedības praktizēšana
  • Izvairieties atvērt aizdomīgus e-pastus vai lejupielādēt failus no nepazīstamiem avotiem.
  • Izvairieties no uzlauztas programmatūras vai neoficiālu lejupielādētāju izmantošanas, jo tie ir izplatīti ļaunprogrammatūras nesēji.
  • Regulāri dublējiet svarīgus failus bezsaistes vai mākoņkrātuvē, kas nav savienota ar jūsu galveno sistēmu.
  • Izglītojiet lietotājus organizācijās par sociālo inženieriju un pikšķerēšanas taktiku, lai samazinātu ļaunprātīgu failu nejaušas izpildes risku.

Noslēguma domas

Nozagtā (MedusaLocker) izspiedējvīrusa parādība ir piemērs tam, kā mūsdienu izspiedējvīrusu kampaņas apvieno spēcīgu šifrēšanu, psiholoģisku manipulāciju un datu zādzību, lai maksimāli palielinātu ietekmi. Cietušajiem jākoncentrējas uz ierobežošanu un atgūšanu, nevis uz izpirkuma prasību izpildi. Efektīvi kiberdrošības pasākumi, tostarp regulāri atjauninājumi, piesardzīga pārlūkošana un drošas dublējumkopijas, joprojām ir spēcīgākā aizsardzība pret izspiedējvīrusu uzbrukumiem.

System Messages

The following system messages may be associated with Nozagta (MedusaLocker) Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,196
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...