Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware furat (MedusaLocker).

Ransomware furat (MedusaLocker).

Până în Mezo în Ransomware
Tradu in:

Având în vedere evoluția rapidă a amenințărilor digitale, ransomware-ul rămâne una dintre cele mai distructive și costisitoare forme de criminalitate cibernetică. Aceste atacuri pot bloca victimele accesul la propriile fișiere, pot perturba operațiunile afacerii și pot duce la daune financiare și de reputație semnificative. Prin urmare, menținerea unei igiene robuste a securității cibernetice este esențială pentru a minimiza expunerea la infecții malware, cum ar fi ransomware-ul furat (MedusaLocker).

Prezentare generală a ransomware-ului furat

Cercetătorii în domeniul securității cibernetice au identificat Stolen, o variantă periculoasă de ransomware aparținând familiei MedusaLocker. Odată ce malware-ul obține acces la un dispozitiv, acesta criptează imediat date valoroase și modifică numele fișierelor prin adăugarea unei extensii unice „.stolen[număr]”, de exemplu, „1.png” devine „1.png.stolen30”. După criptarea fișierelor, malware-ul plasează o notă de răscumpărare intitulată „READ_NOTE.html” în directoarele afectate.
Nota informează victimele că fișierele lor au fost blocate folosind o combinație de algoritmi de criptare RSA și AES - o metodă concepută pentru a face recuperarea aproape imposibilă fără cheia de decriptare deținută de atacatori.

Biletul de răscumpărare și cererile atacatorilor

Mesajul de răscumpărare explică faptul că toate fișierele au fost criptate și avertizează victimele să nu încerce să le restaureze sau să le modifice folosind instrumente terțe, susținând că astfel de încercări vor duce la pierderea permanentă a datelor. De asemenea, se afirmă că atacatorii au exfiltrat informații confidențiale și personale, stocându-le pe un server privat care se presupune că va fi distrus după plată.

Pentru a pune presiune pe victime, infractorii amenință că vor publica sau vinde datele furate dacă răscumpărarea nu este plătită prompt. Aceștia instruiesc victimele să contacteze prin intermediul adreselor de e-mail furnizate — stevensfalls@outlook.com sau richardfeuell@outlook.com — și avertizează că suma răscumpărării va crește după 72 de ore.

În ciuda acestor amenințări, plata răscumpărării este extrem de descurajată. Nu există nicio garanție că victimele își vor recâștiga accesul la datele lor, iar acest lucru nu face decât să încurajeze activitățile infracționale ulterioare. Cei care au copii de rezervă offline securizate își pot restaura fișierele fără a interacționa cu atacatorii.

Vectori de infecție și tactici de distribuție

Ransomware-ul furat folosește canale multiple de distribuție, ceea ce îl face extrem de versatil și periculos. Actorii amenințători se bazează adesea pe:

  • E-mailuri de tip phishing care conțin atașamente sau linkuri infectate, care, atunci când sunt deschise, declanșează instalarea malware-ului.
  • Kituri de exploatare care profită de vulnerabilități software nepachetate.
  • Reclame rău intenționate (malvertising) și descărcări automate care instalează automat ransomware la vizitarea site-urilor web compromise sau nesigure.
  • Platforme de partajare a fișierelor nefiabile, rețele P2P sau software piratat, care transportă frecvent sarcini utile ascunse.

În unele cazuri, dispozitivele USB infectate, scripturile rău intenționate sau arhivele comprimate sunt, de asemenea, folosite pentru a livra ransomware-ul utilizatorilor neavizați.

Practici de securitate recomandate pentru prevenirea infecțiilor cu ransomware

Apărarea împotriva ransomware-ului avansat, precum Stolen, necesită o abordare proactivă și stratificată a securității. Utilizatorii ar trebui să aplice următoarele bune practici pentru a-și proteja sistemele și datele:

  1. Consolidarea securității sistemului și a rețelei
  • Mențineți sistemele de operare, software-ul și instrumentele de securitate actualizate periodic pentru a remedia vulnerabilitățile cunoscute.
  • Folosește soluții anti-malware și firewall de renume, capabile să detecteze comportamente asemănătoare ransomware-ului.
  • Dezactivați macrocomenzile și executarea scripturilor în atașamentele de e-mail și în documentele de la expeditori necunoscuți.
  • Folosiți autentificarea multi-factor (MFA) și aplicați politici puternice privind parolele pentru a preveni accesul neautorizat.
  1. Practicați un comportament online sigur și conștient
  • Evitați să deschideți e-mailuri suspecte sau să descărcați fișiere din surse necunoscute.
  • Abțineți-vă de la utilizarea de software piratat sau de programe de descărcare neoficiale, deoarece acestea sunt purtători comuni de programe malware.
  • Faceți în mod regulat copii de rezervă ale fișierelor importante pe un spațiu de stocare offline sau bazat pe cloud, deconectat de la sistemul principal.
  • Educați utilizatorii din cadrul organizațiilor cu privire la ingineria socială și tacticile de phishing pentru a reduce riscul executării accidentale a fișierelor rău intenționate.

Gânduri finale

Ransomware-ul furat (MedusaLocker) exemplifică modul în care campaniile ransomware moderne combină criptarea puternică, manipularea psihologică și furtul de date pentru a maximiza impactul. Victimele ar trebui să se concentreze pe izolarea și recuperarea atacurilor, mai degrabă decât pe respectarea cererilor de răscumpărare. Măsurile eficiente de securitate cibernetică - inclusiv actualizări de rutină, navigare prudentă și copii de rezervă securizate - rămân cea mai puternică apărare împotriva atacurilor ransomware.

System Messages

The following system messages may be associated with Ransomware furat (MedusaLocker).:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Trending

Cele mai văzute

Se încarcă...