Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Ransomware Medusabtc

Ransomware Medusabtc

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Jediným cílem hrozby MedusaBtc Ransomware je zamknout soubory obětí a učinit je nepoužitelnými. Dotčené soubory mohou pocházet z mnoha různých typů souborů - dokumentů, souborů PDF, obrázků, fotografií, zvuku, videa, archivů, databází atd. Oběti již nebudou mít přístup k šifrovaným datům při obnově, aniž by požadovaly dešifrování klíč je prakticky nemožný. Útočníci se poté pokusí vymoci peníze postiženým uživatelům tím, že jim slíbí, že jim pošlou softwarový nástroj a klíč potřebný k odemčení souborů.

Pokud jde konkrétně o MedusaBtc Ransomware, je tato hrozba klasifikována jako varianta rodiny malwaru Xorist. Připojí '.medusabtc' k názvům všech uzamčených souborů a poté pokračuje v doručování dvou výkupných do infikovaného systému. Uživatelům se zobrazí vyskakovací okno a textový soubor s názvem „JAK ODESLAT FILES.txt". Zpráva obsažená na obou místech je identická. Skutečnost, že výkupné této hrozby je psáno výhradně portugalsky, je jasným ukazatelem toho, že se útočníci zaměřují především na země, které mluví daným jazykem převážně.

Požadavky ransomwaru MedusaBtc

Podle výkupného chtějí hackeři získat „malý poplatek" výměnou za dešifrovací nástroj a klíč. Chcete -li získat další podrobnosti o platbě, uživatelé jsou instruováni, aby kontaktovali dvě poskytnuté e -mailové adresy - 'medusabtc@protonmail.com' a 'btcpaynow@protonmail.com.' Zpráva musí obsahovat řetězec ID nalezený v poznámce o výkupném. Hackeři vyhrožují, že pokud z postižených uživatelů unikne výkupné vyžadující zprávu nebo hrozí zablokování. Dále je obětem sděleno, že musí kontaktovat hackery před konkrétními údaji, které jsou uvedeny v poznámce.

Úplný text v původní podobě je:

'******* všechna vaše data byla zašifrována *******

Tudos arquivos estão criptografados se tornaram .medusabtc

a unica forma para arquivos/sistema voltar ao normal é

obter chave especial + decryptor

odešlete e -mail s identifikací e -mailů

vou te enviar chave especial + decryptor por apenas uma pequena taxa

e-mail: medusabtc@protonmail.com ID-

e-mail: btcpaynow@protonmail.com

obs: 1 Předtím, než provedete formátování

2 renomeie a extensão do arquivo,

3 dny před odesláním stránky,

4 não delete os arquivos criptografados

este email é o único contato. se postarat o více informací,

o e-mail será bloqueado e você não receive a chave exclusiveiva.

contacte-nos em até 18/10/2021 não perca tempo '

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...