Dicuri (MedusaLocker) Ransomware

Menjelang Mezo pada Perisian tebusan

Terjemahkan ke

Dengan evolusi pesat ancaman digital, perisian tebusan kekal sebagai salah satu bentuk jenayah siber yang paling merosakkan dan mahal. Serangan ini boleh mengunci mangsa daripada fail mereka sendiri, mengganggu operasi perniagaan dan membawa kepada kerosakan kewangan dan reputasi yang ketara. Oleh itu, mengekalkan kebersihan keselamatan siber yang teguh adalah penting untuk meminimumkan pendedahan kepada jangkitan perisian hasad seperti Perisian Ransomware Stolen (MedusaLocker).

Isi kandungan

Gambaran keseluruhan Perisian Tebusan yang Dicuri

Penyelidik keselamatan siber telah mengenal pasti Stolen, varian perisian tebusan berbahaya milik keluarga MedusaLocker. Sebaik sahaja perisian hasad mendapat akses kepada peranti, ia segera menyulitkan data berharga dan mengubah nama fail dengan menambahkan sambungan '.stolen[number]' yang unik, contohnya, '1.png' menjadi '1.png.stolen30.' Selepas menyulitkan fail, perisian hasad menjatuhkan nota tebusan bertajuk 'READ_NOTE.html' dalam direktori yang terjejas.
Nota itu memberitahu mangsa bahawa fail mereka telah dikunci menggunakan gabungan algoritma penyulitan RSA dan AES — kaedah yang direka untuk menjadikan pemulihan hampir mustahil tanpa kunci penyahsulitan yang dipegang oleh penyerang.

Nota Tebusan dan Tuntutan Penyerang

Mesej tebusan menjelaskan bahawa semua fail telah disulitkan dan memberi amaran kepada mangsa agar tidak cuba memulihkan atau mengubah suainya menggunakan alat pihak ketiga, dengan mendakwa bahawa percubaan sedemikian akan mengakibatkan kehilangan data kekal. Ia seterusnya menegaskan bahawa penyerang telah mengekstrak maklumat sulit dan peribadi, menyimpannya pada pelayan peribadi yang kononnya akan dimusnahkan selepas pembayaran.

Untuk menekan mangsa, penjenayah mengancam untuk menerbitkan atau menjual data yang dicuri jika wang tebusan tidak dibayar dengan segera. Mereka mengarahkan mangsa untuk menghubungi melalui alamat e-mel yang diberikan — stevensfalls@outlook.com atau richardfeuell@outlook.com — dan memberi amaran bahawa jumlah wang tebusan akan meningkat selepas 72 jam.

Walaupun terdapat ancaman ini, membayar tebusan adalah sangat tidak digalakkan. Tiada jaminan bahawa mangsa akan mendapat semula akses kepada data mereka, dan berbuat demikian hanya menggalakkan lagi aktiviti jenayah. Mereka yang mempunyai sandaran luar talian yang selamat mungkin boleh memulihkan fail mereka tanpa berinteraksi dengan penyerang.

Vektor Jangkitan dan Taktik Pengedaran

Perisian tebusan yang dicuri menggunakan berbilang saluran pengedaran, menjadikannya sangat serba boleh dan berbahaya. Pelakon ancaman sering bergantung pada:

E-mel pancingan data yang mengandungi lampiran atau pautan yang dijangkiti yang, apabila dibuka, mencetuskan pemasangan perisian hasad.
Eksploitasi kit yang mengambil kesempatan daripada kelemahan perisian yang tidak ditambal.
Iklan berniat jahat (malvertising) dan muat turun pandu yang memasang perisian tebusan secara automatik apabila melawati tapak web yang terjejas atau tidak selamat.

Platform perkongsian fail, rangkaian P2P atau perisian cetak rompak yang tidak boleh dipercayai, yang kerap membawa muatan tersembunyi.

Dalam sesetengah keadaan, peranti USB yang dijangkiti, skrip berniat jahat atau arkib termampat juga digunakan untuk menghantar perisian tebusan kepada pengguna yang tidak mengesyaki.

Disyorkan Amalan Keselamatan untuk Mencegah Jangkitan Perisian Ransomware

Mempertahankan terhadap perisian tebusan lanjutan seperti Stolen memerlukan pendekatan keselamatan yang proaktif dan berlapis. Pengguna harus menggunakan amalan terbaik berikut untuk melindungi sistem dan data mereka:

Memperkukuh Sistem dan Keselamatan Rangkaian

Pastikan sistem pengendalian, perisian dan alatan keselamatan sentiasa dikemas kini untuk menampal kelemahan yang diketahui.
Gunakan penyelesaian anti-malware dan firewall yang bereputasi yang mampu mengesan tingkah laku seperti perisian tebusan.
Lumpuhkan pelaksanaan makro dan skrip dalam lampiran e-mel dan dokumen daripada pengirim yang tidak diketahui.
Gunakan pengesahan berbilang faktor (MFA) dan kuatkuasakan dasar kata laluan yang kukuh untuk menghalang akses tanpa kebenaran.

Amalkan Tingkah Laku Dalam Talian yang Selamat dan Sedar

Elakkan membuka e-mel yang mencurigakan atau memuat turun fail daripada sumber yang tidak dikenali.
Elakkan daripada menggunakan perisian yang retak atau pemuat turun tidak rasmi, kerana ia adalah pembawa perisian hasad biasa.
Sandarkan fail penting secara kerap ke storan luar talian atau berasaskan awan yang terputus sambungan daripada sistem utama anda.
Mendidik pengguna dalam organisasi tentang kejuruteraan sosial dan taktik pancingan data untuk mengurangkan risiko pelaksanaan fail berniat jahat secara tidak sengaja.

Fikiran Akhir

The Stolen (MedusaLocker) Ransomware mencontohkan cara kempen ransomware moden menggabungkan penyulitan yang kuat, manipulasi psikologi dan kecurian data untuk memaksimumkan impak. Mangsa harus menumpukan perhatian kepada pembendungan dan pemulihan daripada mematuhi tuntutan tebusan. Langkah keselamatan siber yang berkesan — termasuk kemas kini rutin, penyemakan imbas berhati-hati dan sandaran selamat — kekal sebagai pertahanan paling kukuh terhadap serangan perisian tebusan.

System Messages

The following system messages may be associated with Dicuri (MedusaLocker) Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah

Dicuri (MedusaLocker) Ransomware

Gambaran keseluruhan Perisian Tebusan yang Dicuri

Nota Tebusan dan Tuntutan Penyerang

Vektor Jangkitan dan Taktik Pengedaran

Disyorkan Amalan Keselamatan untuk Mencegah Jangkitan Perisian Ransomware

Fikiran Akhir

System Messages

hantar komen

Trending

Pixnapping Android Cacat

Sambungan Penyemak Imbas Tab Cuaca Saya

Penipuan Peruntukan Plasma (XPL).

Paling banyak dilihat

Perisian hasad

Penipuan E-mel 'Geek Squad'

Fuq.com