Ukradena (MedusaLocker) izsiljevalska programska oprema

Do leta Mezo leta Ransomware

Prevedi v:

Zaradi hitrega razvoja digitalnih groženj ostaja izsiljevalska programska oprema ena najbolj uničujočih in dragih oblik kibernetske kriminalitete. Ti napadi lahko žrtvam preprečijo dostop do lastnih datotek, motijo poslovne operacije in povzročijo znatno finančno škodo ter škodo za ugled. Zato je vzdrževanje robustne kibernetske varnostne higiene bistvenega pomena za zmanjšanje izpostavljenosti okužbam z zlonamerno programsko opremo, kot je ukradena izsiljevalska programska oprema (MedusaLocker).

Kazalo

Pregled ukradene izsiljevalske programske opreme

Raziskovalci kibernetske varnosti so odkrili Stolen, nevarno različico izsiljevalske programske opreme, ki spada v družino MedusaLocker. Ko zlonamerna programska oprema pridobi dostop do naprave, takoj šifrira dragocene podatke in spremeni imena datotek z dodajanjem edinstvene končnice '.stolen[številka]', na primer '1.png' postane '1.png.stolen30'. Po šifriranju datotek zlonamerna programska oprema v prizadete mape pusti obvestilo o odkupnini z naslovom 'READ_NOTE.html'.
Obvestilo obvešča žrtve, da so bile njihove datoteke zaklenjene s kombinacijo algoritmov šifriranja RSA in AES – metode, zasnovane tako, da je obnovitev skoraj nemogoča brez ključa za dešifriranje, ki ga imajo napadalci.

Odkupnino in zahteve napadalcev

V sporočilu z zahtevo za odkupnino je pojasnjeno, da so bile vse datoteke šifrirane, in žrtve svari pred poskusi obnovitve ali spreminjanja z orodji tretjih oseb, saj trdijo, da bodo takšni poskusi povzročili trajno izgubo podatkov. Nadalje trdijo, da so napadalci ukradli zaupne in osebne podatke ter jih shranili na zasebni strežnik, ki naj bi bil po plačilu uničen.

Da bi pritisnili na žrtve, kriminalci grozijo z objavo ali prodajo ukradenih podatkov, če odkupnina ne bo plačana takoj. Žrtvam naročijo, naj se obrnejo na navedene e-poštne naslove – stevensfalls@outlook.com ali richardfeuell@outlook.com – in jih opozorijo, da se bo znesek odkupnine po 72 urah povečal.

Kljub tem grožnjam se plačilo odkupnine močno odsvetuje. Ni zagotovila, da bodo žrtve ponovno dobile dostop do svojih podatkov, in to le spodbuja nadaljnje kriminalne dejavnosti. Tisti z varnimi varnostnimi kopijami brez povezave bodo morda lahko obnovili svoje datoteke brez interakcije z napadalci.

Prenašalci okužb in taktike širjenja

Ukradena izsiljevalska programska oprema uporablja več distribucijskih kanalov, zaradi česar je zelo vsestranska in nevarna. Grožnje se pogosto zanašajo na:

Lažna e-poštna sporočila z okuženimi prilogami ali povezavami, ki ob odprtju sprožijo namestitev zlonamerne programske opreme.
Kompleti za izkoriščanje ranljivosti, ki izkoriščajo nepopravljene ranljivosti programske opreme.
Zlonamerni oglasi (malvertising) in nenamerni prenosi, ki samodejno namestijo izsiljevalsko programsko opremo ob obisku ogroženih ali nevarnih spletnih mest.

Nezanesljive platforme za deljenje datotek, omrežja P2P ali piratska programska oprema, ki pogosto vsebuje skrite koristne podatke.

V nekaterih primerih se za dostavo izsiljevalske programske opreme nič hudega slutečim uporabnikom uporabljajo tudi okužene naprave USB, zlonamerne skripte ali stisnjeni arhivi.

Priporočeni varnostni postopki za preprečevanje okužb z izsiljevalsko programsko opremo

Zaščita pred napredno izsiljevalsko programsko opremo, kot je Stolen, zahteva proaktiven in večplasten varnostni pristop. Uporabniki naj za zaščito svojih sistemov in podatkov uporabijo naslednje najboljše prakse:

Okrepite varnost sistema in omrežja

Redno posodabljajte operacijske sisteme, programsko opremo in varnostna orodja, da odpravite znane ranljivosti.
Uporabljajte ugledne rešitve za zaščito pred zlonamerno programsko opremo in požarne zidove, ki lahko zaznajo vedenje, podobno izsiljevalski programski opremi.
Onemogočite izvajanje makrov in skriptov v e-poštnih prilogah in dokumentih neznanih pošiljateljev.
Uporabite večfaktorsko overjanje (MFA) in uveljavite močne pravilnike o geslih, da preprečite nepooblaščen dostop.

Vadite varno in ozaveščeno spletno vedenje

Izogibajte se odpiranju sumljivih e-poštnih sporočil ali prenašanju datotek iz neznanih virov.
Izogibajte se uporabi razpokane programske opreme ali neuradnih programov za prenos, saj so pogosti prenašalci zlonamerne programske opreme.
Redno varnostno kopirajte pomembne datoteke v shrambo brez povezave ali v oblaku, ki ni povezana z vašim primarnim sistemom.
Izobražujte uporabnike v organizacijah o socialnem inženiringu in taktikah lažnega predstavljanja, da zmanjšate tveganje nenamernega izvajanja zlonamernih datotek.

Zaključne misli

Ukradena izsiljevalska programska oprema (MedusaLocker) ponazarja, kako sodobne kampanje izsiljevalske programske opreme združujejo močno šifriranje, psihološko manipulacijo in krajo podatkov, da bi povečale učinek. Žrtve bi se morale osredotočiti na zadrževanje in okrevanje, ne pa na izpolnjevanje zahtev po odkupnini. Učinkoviti ukrepi kibernetske varnosti – vključno z rednimi posodobitvami, previdnim brskanjem in varnimi varnostnimi kopijami – ostajajo najmočnejša obramba pred napadi izsiljevalske programske opreme.

System Messages

The following system messages may be associated with Ukradena (MedusaLocker) izsiljevalska programska oprema:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

EnigmaSoftov plačilni procesor Digital River GmbH Prijava stečaja ne vpliva na zaščito strank SpyHunter pred zlonamerno programsko opremo

Iskanje

Spremeni regijo

Ukradena (MedusaLocker) izsiljevalska programska oprema

Pregled ukradene izsiljevalske programske opreme

Odkupnino in zahteve napadalcev

Prenašalci okužb in taktike širjenja

Priporočeni varnostni postopki za preprečevanje okužb z izsiljevalsko programsko opremo

Zaključne misli

System Messages

Pošlji komentar

V trendu

Napaka Pixnapping v sistemu Android

Razširitev brskalnika My Weather Tab Browser

Prevara z dodelitvijo Plasma (XPL)

Najbolj gledan

Kaj je 'msedgewebview2.exe'?

Zlonamerna programska oprema

E-poštna prevara 'Geek Squad'