Protect (MedusaLocker) Ransomware

Die Protect Ransomware ist eine Bedrohung, die speziell darauf ausgelegt ist, Daten zu verschlüsseln und von ihren Opfern Lösegeldzahlungen zu verlangen.

Während des Verschlüsselungsprozesses zielt die Protect Ransomware auf verschiedene Dateien ab und ändert deren Dateinamen, indem sie eine eindeutige Erweiterung anhängt, z. B. „.protect3“. Beispielsweise wird der Name einer Datei, die ursprünglich „1.jpg“ hieß, in „1.jpg.protect3“ umgewandelt, während „2.png“ in „2.png.protect3“ usw. umgewandelt wird. Es ist wichtig zu beachten, dass die genaue Zahl innerhalb der Erweiterung je nach spezifischer Variante der Ransomware variieren kann.

Nach Abschluss der Verschlüsselung der Dateien auf den kompromittierten Systemen generiert Protect Ransomware einen Lösegeldschein mit dem Titel „How_to_back_files.html“. Die Analyse des Inhalts dieser Notiz zeigt, dass sich die Ransomware in erster Linie auf Unternehmen und nicht auf einzelne Heimanwender konzentriert. Die Notiz enthält wahrscheinlich Anweisungen zum Vorgehen bei der Lösegeldzahlung und zum Erhalt des Entschlüsselungsschlüssels.

Es ist zu beachten, dass dies nicht die erste Ransomware-Bedrohung ist, die unter dem Namen Protect verfolgt wird. Im Gegensatz zur vorherigen Malware-Bedrohung wurde jedoch bestätigt, dass es sich bei der neueren Protect Ransomware um eine Variante der berüchtigten MedusaLocker Ransomware- Familie handelt.

Die Protect-Ransomware versucht, Opfer gegen Geld zu erpressen

In der Lösegeldforderung der Protect Ransomware heißt es, dass alle kritischen Dateien auf den kompromittierten Geräten mit robusten kryptografischen Algorithmen, nämlich RSA und AES, verschlüsselt wurden. Die Angreifer warnen ausdrücklich davor, dass alle Versuche, die gesperrten Daten umzubenennen, zu ändern oder zu entschlüsseln, diese dauerhaft unentschlüsselbar machen. Nur die Cyberkriminellen verfügen über die Fähigkeit, die betroffenen Dateien wiederherzustellen.

Darüber hinaus geht aus der Lösegeldforderung hervor, dass neben der Verschlüsselung auch vertrauliche und persönliche Informationen aus dem kompromittierten Netzwerk herausgefiltert wurden. Diese Enthüllung erhöht die Sorge um die Datensicherheit und den Datenschutz des Opfers zusätzlich. In der Notiz wird das Opfer anschließend angewiesen, innerhalb eines begrenzten Zeitraums von 72 Stunden Kontakt zu den Angreifern aufzunehmen. In der Lösegeldforderung werden zwei E-Mail-Adressen als mögliche Kommunikationskanäle erwähnt: „ithelp01@securitymy.name“ und „ithelp01@yousheltered.com“.

Um die Entschlüsselungsfähigkeit der Angreifer zu testen, werden Opfer aufgefordert, zwei bis drei unwichtige Dateien zu senden. Die Nichteinhaltung der Lösegeldforderungen führt dazu, dass die Cyberkriminellen die gestohlenen Daten öffentlich preisgeben.

Es muss unbedingt anerkannt werden, dass eine Entschlüsselung ohne Beteiligung der Angreifer in den meisten Fällen höchst unwahrscheinlich ist. Es kann Ausnahmen geben, die jedoch selten sind und in der Regel Ransomware mit schwerwiegenden Mängeln betreffen.

Es wird dringend davon abgeraten, den Forderungen der Cyberkriminellen nachzukommen. Es gibt keine Garantie für die Datenwiederherstellung, selbst wenn das Lösegeld gezahlt wird, da die versprochenen Entschlüsselungstools häufig nicht zur Verfügung gestellt werden. Darüber hinaus werden durch die Einhaltung der Lösegeldforderungen unbeabsichtigt illegale Aktivitäten unterstützt und gefördert.

Während das Entfernen von Protect Ransomware aus dem Betriebssystem von entscheidender Bedeutung ist, um weitere Verschlüsselungen zu verhindern, muss man sich darüber im Klaren sein, dass die Entfernung selbst die bereits kompromittierten Dateien nicht wiederherstellt. Daher ist es unerlässlich, vorbeugenden Maßnahmen und robusten Cybersicherheitspraktiken Priorität einzuräumen, um das Risiko von Ransomware-Angriffen zu minimieren und deren potenzielle Auswirkungen abzuschwächen.

Verhindern Sie Ransomware-Angriffe, indem Sie wirksame Sicherheitsmaßnahmen ergreifen

Um Daten und Geräte vor Ransomware-Bedrohungen zu schützen, sollten Benutzer umfassende Sicherheitsmaßnahmen implementieren. Hier sind die effektivsten Praktiken, die Sie in Betracht ziehen sollten:

• • Regelmäßige Datensicherungen : Erstellen Sie regelmäßig Sicherungen wichtiger Daten und speichern Sie diese offline oder in einem sicheren Cloud-Speicher. Dadurch wird sichergestellt, dass Dateien, selbst wenn sie verschlüsselt sind, aus einem sauberen Backup wiederhergestellt werden können.

• • Halten Sie die Software auf dem neuesten Stand : Installieren Sie Updates und Patches für Betriebssysteme, Anwendungen und Sicherheitssoftware umgehend. Updates umfassen häufig wichtige Sicherheitskorrekturen, die Schwachstellen beheben, auf die Ransomware abzielt.

• • Seien Sie vorsichtig mit E-Mails : Seien Sie wachsam beim Umgang mit E-Mail-Anhängen und Links. Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf verdächtige Links aus unbekannten oder nicht vertrauenswürdigen Quellen. Überprüfen Sie die Legitimität von E-Mails, bevor Sie mit eingebetteten Inhalten interagieren.

• • Nutzen Sie Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Lösungen auf allen Geräten. Halten Sie sie auf dem neuesten Stand, um Ransomware-Bedrohungen effektiv zu erkennen und zu blockieren.

• • Implementieren Sie sichere Passwörter und Multi-Faktor-Authentifizierung : Erstellen Sie sichere, eindeutige Passwörter für alle Konten, einschließlich Geräte und Onlinedienste. Aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA), um eine zusätzliche Sicherheitsebene hinzuzufügen.

• • Üben Sie sicheres Surfen im Internet : Bleiben Sie auf vertrauenswürdigen Websites und vermeiden Sie das Klicken auf verdächtige Links oder das Herunterladen von Dateien aus nicht verifizierten Quellen. Verwenden Sie Browsererweiterungen, die schädliche Inhalte blockieren und sichere Browserumgebungen bereitstellen.

• • Schulung zum Sicherheitsbewusstsein : Informieren Sie Benutzer über Ransomware-Bedrohungen, Phishing-Angriffe und sichere Online-Praktiken. Schulen Sie Ihre Mitarbeiter regelmäßig darin, potenzielle Bedrohungen zu erkennen und zu melden, um die allgemeine Sicherheitslage zu verbessern.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren. Es ist von entscheidender Bedeutung, Sicherheitspraktiken kontinuierlich zu aktualisieren und anzupassen, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein und eine robuste Verteidigungshaltung aufrechtzuerhalten.

Der Text der von Protect Ransomware hinterlassenen Lösegeldforderung lautet:

'IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE EINGESCHLOSSEN /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur geändert. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE VERSCHLÜSSELTE DATEIEN NICHT.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die dazu in der Lage sind
Lösen Sie Ihr Problem.

Wir haben streng vertrauliche/persönliche Daten erhoben. Diese Daten werden aktuell auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder einen Weiterverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Unternehmen vom Laufen.

Sie können uns 2-3 unwichtige Dateien senden und wir entschlüsseln sie kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

Email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Um mit uns Kontakt aufzunehmen, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.

Tor-Chat, um immer in Kontakt zu bleiben:'