Protect (MedusaLocker) Ransomware
Protect Ransomware は、データを暗号化し、被害者に身代金の支払いを要求するように特別に設計された脅威です。
暗号化プロセス中に、Protect Ransomware はさまざまなファイルをターゲットにし、「.protect3」などの個別の拡張子を追加することでファイル名を変更します。たとえば、元々「1.jpg」という名前だったファイルの名前は「1.jpg.protect3」に変換され、「2.png」は「2.png.protect3」というようになります。拡張機能内の正確な数は、ランサムウェアの特定の亜種によって異なる場合があることに注意してください。
侵害されたシステム上のファイルの暗号化が完了すると、Protect Ransomware は「How_to_back_files.html」というタイトルの身代金メモを生成します。このメモの内容を分析すると、このランサムウェアは主に個人の家庭ユーザーではなく企業をターゲットにしていることがわかります。このメモには、身代金の支払いを続行し、復号キーを取得する方法に関する指示が含まれている可能性があります。
「Protect」という名前で追跡されたランサムウェアの脅威はこれが初めてではないことに注意してください。ただし、以前のマルウェアの脅威とは異なり、新しい Protect Ransomware は、悪名高いMedusaLocker Ransomwareファミリの亜種であることが確認されています。
Protect ランサムウェアは被害者から金銭を強要しようとします
Protect Ransomware の身代金メモには、侵害されたデバイス上のすべての重要なファイルが、RSA と AES という堅牢な暗号化アルゴリズムを使用して暗号化されていると記載されています。攻撃者は、ロックされたデータの名前変更、変更、または復号化を試みると、そのデータが永久に復号化できなくなると明示的に警告しています。影響を受けたファイルを復元できるのはサイバー犯罪者だけです。
さらに、身代金メモには、暗号化に加えて、侵害されたネットワークから機密情報や個人情報が流出したことが明らかにされています。この暴露により、被害者のデータ セキュリティとプライバシーに対する懸念がさらに高まりました。このメモでは、被害者に対し、72 時間という限られた時間内に攻撃者との連絡を確立するよう指示しています。身代金メモには、考えられる通信チャネルとして 2 つの電子メール アドレス「ithelp01@securitymy.name」と「ithelp01@yousheltered.com」が記載されています。
攻撃者の復号化能力をテストするために、被害者は 2 ~ 3 つの重要でないファイルを送信するよう要求されます。身代金の要求に従わない場合、サイバー犯罪者が盗んだデータを公に漏洩することになります。
ほとんどの場合、攻撃者の関与なしに復号化することは非常に不可能であることを認識することが重要です。例外が存在する場合もありますが、それはまれであり、通常は重大な欠陥のあるランサムウェアが関係します。
サイバー犯罪者の要求に応じないことを強くお勧めします。約束された復号ツールが提供されないことが多いため、身代金が支払われたとしてもデータが回復する保証はありません。さらに、身代金の要求に応じることは、不用意に違法行為を支援し、奨励することになります。
さらなる暗号化を防ぐには、オペレーティング システムから Protect Ransomware を削除することが重要ですが、削除自体ではすでに侵害されているファイルが復元されないことを認識することが重要です。したがって、ランサムウェア攻撃のリスクを最小限に抑え、その潜在的な影響を軽減するには、予防策と堅牢なサイバーセキュリティの実践を優先することが不可欠です。
効果的なセキュリティ対策を講じてランサムウェア攻撃を防止する
データとデバイスをランサムウェアの脅威から保護するには、ユーザーは包括的な一連のセキュリティ対策を実装する必要があります。考慮すべき最も効果的な方法は次のとおりです。
-
- 定期的なデータ バックアップ: 重要なデータのバックアップを頻繁に維持し、オフラインまたは安全なクラウド ストレージに保存します。これにより、ファイルが暗号化されている場合でも、クリーンなバックアップから復元できることが保証されます。
-
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアのアップデートとパッチを速やかにインストールします。アップデートには、ランサムウェアの標的となる脆弱性に対処する重要なセキュリティ修正が含まれることがよくあります。
-
- 電子メールには注意してください: 電子メールの添付ファイルやリンクを扱うときは注意してください。添付ファイルを開いたり、未知または信頼できないソースからの不審なリンクをクリックしたりしないようにしてください。埋め込みコンテンツを操作する前に、電子メールの正当性を確認してください。
-
- マルウェア対策ソフトウェアを利用する: 信頼できるマルウェア対策ソリューションをすべてのデバイスにインストールします。ランサムウェアの脅威を効果的に検出してブロックするには、それらを最新の状態に保ちます。
-
- 強力なパスワードと多要素認証の実装: デバイスやオンライン サービスを含むすべてのアカウントに対して、強力で一意のパスワードを作成します。可能な限り多要素認証 (MFA) を有効にして、セキュリティ層を追加します。
-
- 安全な Web ブラウジングを実践する: 信頼できる Web サイトを使用し、疑わしいリンクをクリックしたり、未確認のソースからファイルをダウンロードしたりしないようにしてください。悪意のあるコンテンツをブロックし、安全なブラウジング環境を提供するブラウザ拡張機能を使用します。
-
- セキュリティ意識向上トレーニング: ランサムウェアの脅威、フィッシング攻撃、および安全なオンライン慣行についてユーザーを教育します。全体的なセキュリティ体制を強化するために、潜在的な脅威を認識して報告できるように従業員を定期的にトレーニングします。
これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減できます。進化する脅威の先を行き、堅牢な防御態勢を維持するには、セキュリティ慣行を継続的に更新して適応させることが重要です。
Protect Ransomware によって投下された身代金メモのテキストは次のとおりです。
「あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp01@securitymy.name
ithelp01@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。Tor チャットでいつでも連絡を取り合える:'
