Medusa Ransomware
O ransomware conhecido como MEDUSA foi projetado para criptografar dados e adicionar a extensão '.MEDUSA' aos nomes dos arquivos afetados. O Medusa Ransomware também lança uma nota de resgate contida em um arquivo chamado '!!!READ_ME_MEDUSA!!!.txt.'
Um método comum usado pelo MEDUSA Ransomware para modificar os nomes dos arquivos é adicionar a extensão '.MEDUSA' ao nome do arquivo original. Por exemplo, '1.jpg' torna-se '1.jpg.MEDUSA', enquanto '2.doc' é renomeado para '2.doc.MEDUSA' e assim por diante.
O Medusa Ransomware Bloqueia Arquivos e Extorque os Usuários
De acordo com a nota de resgate, os ciberataques conseguiram violar a rede e copiar seus dados. Eles afirmam ter acessado toda a rede, incluindo o sistema de backup e extraído todas as informações valiosas, que salvaram em um armazenamento em nuvem privada.
Além disso, os invasores criptografaram todos os arquivos da rede usando um algoritmo de criptografia inquebrável, tornando impossível para a vítima acessar esses arquivos sem a ajuda deles. Os invasores afirmam que estão dispostos a descriptografar os arquivos se as vítimas estabelecerem contato por meio do bate-papo ao vivo especificado e pagarem um resgate pela ferramenta e pelas chaves de descriptografia.
No entanto, a nota de resgate também afirma que, se as vítimas não pagarem o resgate em três dias, os invasores tornarão públicos todos os dados coletados. Para entrar em contato com os cibercriminosos, a nota de resgate fornece instruções sobre como acessar o chat ao vivo, Tox Chat Program ou e-mail de suporte, 'medusa.serviceteam@protonmail.com'.
As Ameaças de Ransomware como o Medusa podem Ter um Impacto Devastador
Os ataques de ransomware podem ter consequências graves para indivíduos e organizações. Eles podem resultar na perda de dados confidenciais ou valiosos, danos financeiros e danos à reputação. Um dos perigos mais significativos de um ataque de ransomware é a possibilidade de perder o acesso a sistemas e dados críticos. Os invasores geralmente criptografam arquivos ou bloqueiam os usuários de seus sistemas até que um resgate seja pago, o que pode ser caro e demorado para se recuperar. Isso pode levar a interrupções operacionais e até falha total do sistema.
Os ataques de ransomware também podem levar a violações de dados, onde os invasores coletam informações confidenciais de sistemas comprometidos. Isso pode incluir informações de identificação pessoal, dados financeiros ou propriedade intelectual. O roubo dessas informações pode ter consequências graves, incluindo roubo de identidade, fraude financeira ou espionagem corporativa.
Além disso, os ataques de ransomware também podem causar danos à reputação de indivíduos e organizações. Se informações confidenciais vazarem ou uma empresa não puder fornecer serviços ou cumprir suas obrigações devido a um ataque de ransomware, os clientes ou clientes podem perder a confiança na organização. Isso pode levar à perda de negócios ou publicidade negativa.
No geral, os ataques de ransomware representam uma ameaça significativa para indivíduos e organizações, e suas consequências podem ser graves e duradouras. É essencial tomar medidas preventivas, como backups regulares e treinamento de conscientização de segurança, para reduzir o risco de ser vítima de tais ataques.
O texto completo da mensagem exigente de resgate do Medusa Ransomware é:
'-----------------------------[ Olá, ******** !!! ]--------------------------
O QUE ACONTECEU?
-------------------------------------------------- ----------
1. Penetramos em sua rede e copiamos os dados.
* Penetramos em toda a rede, incluindo o sistema de backup, e pesquisamos tudo sobre seus dados.
* E extraímos todos os seus dados importantes e valiosos e os copiamos para armazenamento em nuvem privada.
2. Criptografamos seus arquivos.
Enquanto você está lendo esta mensagem, isso significa que todos os seus arquivos e dados foram CRIPTOGRAFADOS pelo ransomware mais forte do mundo.
Todos os arquivos foram criptografados com o novo algoritmo de criptografia de nível militar e você não pode descriptografar seus arquivos.
Mas não se preocupe, podemos descriptografar seus arquivos.
Só existe uma maneira possível de recuperar seus computadores e servidores - CONTATE-NOS via CHAT AO VIVO e pague pelo especial
MEDUSA DECRYPTOR e CHAVES DE DESCRIPTORES.
Este MEDUSA DECRYPTOR restaurará toda a sua rede, isso levará menos de 1 dia útil.
QUAIS GARANTIAS?
-------------------------------------------------- -------------
Podemos publicar seus dados para o público e enviar e-mails para seus clientes.
Temos OSINTs profissionais e equipe de mídia para vazar dados para telegrama, facebook, canais do twitter e principais sites de notícias.
Você pode sofrer problemas significativos devido a consequências desastrosas, levando à perda de propriedade intelectual valiosa e outras informações confidenciais,
esforços dispendiosos de resposta a incidentes, uso indevido/abuso de informações, perda da confiança do cliente, danos à marca e à reputação, problemas legais e regulatórios.
Depois de pagar pela violação e descriptografia de dados, garantimos que seus dados nunca serão vazados e isso também é para nossa reputação.
VOCÊ deve estar CIENTE!
-------------------------------------------------- -------------
Falaremos apenas com uma pessoa autorizada. Pode ser o CEO, a alta administração, etc.
Caso você não seja essa pessoa - NÃO ENTRE EM CONTATO CONOSCO! Suas decisões e ações podem resultar em sérios prejuízos para sua empresa!
Informe seus supervisores e fique tranquilo!
Se você não entrar em contato conosco dentro de 3 dias, começaremos a publicar seu caso em nosso blog oficial e todos começarão a notar seu incidente!
--------------------[Endereço do blog oficial]--------------------
Usando o navegador TOR (hxxps://www.torproject.org/download/):
-
CONTATE-NOS!
----------------------[Endereço de bate-papo ao vivo da sua empresa]---------------------- ------
Usando o navegador TOR (hxxps://www.torproject.org/download/):
-
Ou use o programa Tox Chat (hxxps://qtox.github.io/)
Adicione o usuário com nosso ID toxicológico: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Nosso e-mail de suporte: ( medusa.serviceteam@protonmail.com )
Hash de identificação da empresa:'
