تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Medusabtc انتزاع الفدية

Medusabtc انتزاع الفدية

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

الهدف الوحيد من تهديد MedusaBtc Ransomware هو قفل ملفات ضحاياها وجعلها غير قابلة للاستخدام. يمكن أن تكون الملفات المتأثرة من العديد من أنواع الملفات المختلفة - المستندات ، وملفات PDF ، والصور ، والصور ، والصوت ، والفيديو ، والمحفوظات ، وقواعد البيانات ، وما إلى ذلك. لن يتمكن الضحايا بعد الآن من الوصول إلى البيانات المشفرة ، أثناء الاستعادة دون الحاجة إلى فك التشفير المطلوب المفتاح مستحيل عمليا. ثم يحاول المهاجمون ابتزاز الأموال من المستخدمين المتضررين من خلال الوعد بإرسال أداة البرنامج والمفتاح اللازمين لإلغاء قفل الملفات.

عندما يتعلق الأمر ببرنامج MedusaBtc Ransomware على وجه التحديد ، يتم تصنيف التهديد على أنه متغير من عائلة البرامج الضارة Xorist. يقوم بإلحاق ".medusabtc" بأسماء جميع الملفات المقفلة ثم يشرع في تسليم مذكرتي فدية إلى النظام المصاب. سيتم تقديم نافذة منبثقة للمستخدمين وملف نصي باسم "HOW TO DECRYPT FILES.txt." الرسالة الواردة في كلا المكانين متطابقة. حقيقة أن مذكرات فدية التهديد مكتوبة باللغة البرتغالية بالكامل هي مؤشر واضح على أن المهاجمين يركزون على البلدان التي تتحدث تلك اللغة المعينة في الغالب.

مطالب MedusaBtc Ransomware

وفقًا لملاحظات الفدية ، يريد المتسللون الحصول على "رسوم رمزية" مقابل أداة فك التشفير والمفتاح. للحصول على مزيد من التفاصيل حول الدفع ، يُطلب من المستخدمين الاتصال بعنواني البريد الإلكتروني المقدمين - "medusabtc@protonmail.com" و "btcpaynow@protonmail.com". يجب أن تحتوي الرسالة على سلسلة المعرف الموجودة في مذكرة الفدية. يهدد المتسللون أنه في حالة قيام المستخدمين المتأثرين بتسريب رسالة التهديد للحصول على فدية أو المخاطرة بالحظر. علاوة على ذلك ، يتم إخبار الضحايا أنه يجب عليهم التواصل مع المتسللين قبل البيانات المحددة المذكورة في الملاحظة.

النص الكامل في شكله الأصلي هو:

تم تشفير جميع بياناتك ******* *******

Todos arquivos estão criptografados se tornaram .medusabtc

a unica forma para arquivos / sistema voltar ao normal é

obter chave خاص + فك التشفير

entre em contato com nossa equipe atraves dos dois emails com ID

vou te enviar chave خاصة + decryptor por apenas uma pequena taxa

البريد الإلكتروني: معرف medusabtc@protonmail.com--

البريد الإلكتروني: btcpaynow@protonmail.com

Obs: 1 não há required de formatar

2 não renomeie a extensão do arquivo ،

3 não poste esta mensagem de resgate em nenhum site ،

4 não حذف نظام التشغيل arquivos criptografados

este email é o único contato. حد ذاته você postar a mensagem de resgate ،

o البريد الإلكتروني será bloqueado e você não Receberá a chave Exclusive.

Contacte-nos em até 18/10/2021 não perca tempo '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...