Попуст за више лиценци
Тхреат Датабасе Рансомваре Украдени (МедусаЛоцкер) Рансомваре

Украдени (МедусаЛоцкер) Рансомваре

До Mezo. у Рансомваре
Преведи на:

Са брзом еволуцијом дигиталних претњи, ransomware остаје један од најразорнијих и најскупљих облика сајбер криминала. Ови напади могу жртвама да онемогуће приступ сопственим датотекама, поремете пословне операције и доведу до значајне финансијске и репутационе штете. Одржавање робусне хигијене сајбер безбедности је стога неопходно како би се минимизирала изложеност инфекцијама злонамерним софтвером као што је Stolen (MedusaLocker) Ransomware.

Преглед украденог рансомвера

Истраживачи сајбер безбедности идентификовали су „Stolen“, опасну варијанту ransomware-а која припада породици MedusaLocker. Када злонамерни софтвер добије приступ уређају, он одмах шифрује вредне податке и мења имена датотека додавањем јединствене екстензије „.stolen[број]“, на пример, „1.png“ постаје „1.png.stolen30“. Након шифровања датотека, злонамерни софтвер оставља поруку са захтевом за откуп под називом „READ_NOTE.html“ у погођеним директоријумима.
У поруци се жртве обавештавају да су њихове датотеке закључане комбинацијом RSA и AES алгоритама за шифровање — методе која је осмишљена да опоравак учини готово немогућим без кључа за дешифровање који поседују нападачи.

Порука о откупнини и захтеви нападача

У поруци са захтевом за откуп објашњава се да су све датотеке шифроване и упозорава се жртве да не покушавају да их обнове или модификују помоћу алата трећих страна, тврдећи да ће такви покушаји довести до трајног губитка података. Даље се тврди да су нападачи украли поверљиве и личне податке, чувајући их на приватном серверу који ће наводно бити уништен након плаћања.

Да би извршили притисак на жртве, криминалци прете да ће објавити или продати украдене податке ако откуп не буде благовремено плаћен. Упућују жртве да их контактирају путем наведених имејл адреса — stevensfalls@outlook.com или richardfeuell@outlook.com — и упозоравају да ће се износ откупа повећати након 72 сата.

Упркос овим претњама, плаћање откупнине се строго не препоручује. Не постоји гаранција да ће жртве повратити приступ својим подацима, а то само подстиче даље криминалне активности. Они са безбедним офлајн резервним копијама могу бити у могућности да обнове своје датотеке без интеракције са нападачима.

Вектори инфекције и тактике дистрибуције

Украдени ransomware користи вишеструке дистрибутивне канале, што га чини веома свестраним и опасним. Претње се често ослањају на:

  • Фишинг имејлови који садрже заражене прилоге или линкове који, када се отворе, покрећу инсталацију злонамерног софтвера.
  • Експлоат комплети који искоришћавају неисправљене софтверске рањивости.
  • Злонамерни огласи (малвертисинг) и аутоматска преузимања која аутоматски инсталирају ransomware приликом посете угроженим или небезбедним веб локацијама.
  • Непоуздане платформе за дељење датотека, P2P мреже или пиратски софтвер, који често носе скривени садржај.

У неким случајевима, заражени УСБ уређаји, злонамерне скрипте или компресоване архиве се такође користе за испоруку рансомвера неслутећим корисницима.

Препоручене безбедносне праксе за спречавање инфекција ransomware-ом

Одбрана од напредног ransomware-а попут Stolen-а захтева проактиван и слојевит приступ безбедности. Корисници би требало да примене следеће најбоље праксе како би заштитили своје системе и податке:

  1. Ојачајте безбедност система и мреже
  • Редовно ажурирајте оперативне системе, софтвер и безбедносне алате како бисте исправили познате рањивости.
  • Користите реномирана решења за заштиту од злонамерног софтвера и заштитне зидове која могу да открију понашање слично ransomware-у.
  • Онемогућите извршавање макроа и скрипти у прилозима е-поште и документима од непознатих пошиљалаца.
  • Користите вишефакторску аутентификацију (MFA) и спроводите јаке политике лозинки како бисте спречили неовлашћени приступ.
  1. Вежбајте безбедно и свесно понашање на мрежи
  • Избегавајте отварање сумњивих имејлова или преузимање датотека из непознатих извора.
  • Уздржите се од коришћења крекованог софтвера или незваничних програма за преузимање, јер су они уобичајени преносиоци злонамерног софтвера.
  • Редовно правите резервне копије важних датотека на офлајн или cloud складиште које је одвојено од вашег примарног система.
  • Едукујте кориснике унутар организација о друштвеном инжењерингу и тактикама фишинга како бисте смањили ризик од случајног извршавања злонамерних датотека.

Завршне мисли

Украдени (MedusaLocker) рансомвер је пример како модерне кампање рансомвера комбинују јаку енкрипцију, психолошку манипулацију и крађу података како би максимизирале утицај. Жртве би требало да се фокусирају на обуздавање и опоравак, а не на испуњавање захтева за откуп. Ефикасне мере сајбер безбедности – укључујући рутинска ажурирања, опрезно прегледавање и безбедне резервне копије – остају најјача одбрана од напада рансомвера.

System Messages

The following system messages may be associated with Украдени (МедусаЛоцкер) Рансомваре:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

stevensfalls@outlook.com

richardfeuell@outlook.com

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

У тренду

Грешка у Андроиду са Pixnapping-ом

Рањивост
Истраживачи сајбер безбедности идентификовали су критичну рањивост која погађа Андроид уређаје компанија Гугл и Самсунг, названу Пикснепинг. Овај споредни напад омогућава злонамерној апликацији да тајно украде осетљиве податке, укључујући кодове за двофакторску аутентификацију (2FA) и временске линије Гугл мапа, снимањем пиксела екрана без знања корисника. Напад функционише пиксел по пиксел,...

Екстензија за прегледач картице Моје временске прилике

Потенцијално нежељени програми, Отмичари претраживача
Истраживачи су идентификовали проширење претраживача познато као „Ми Веатхер Таб“. Свеобухватним испитивањем је утврђено да ово проширење функционише као облик софтвера за отмицу претраживача....

Најгледанији

Злонамерних програма

Пецање, Спам
33,196
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...