Medusa Ransomware
تم تصميم برامج الفدية المعروفة باسم MEDUSA لتشفير البيانات وإضافة الامتداد ".MEDUSA" إلى أسماء الملفات المتأثرة. كما يقوم Medusa Ransomware بإسقاط مذكرة فدية موجودة في ملف يسمى "!!! READ_ME_MEDUSA !!!. txt."
الطريقة الشائعة المستخدمة من قبل MEDUSA Ransomware لتعديل أسماء الملفات هي إضافة الامتداد ".MEDUSA" إلى اسم الملف الأصلي. على سبيل المثال ، "1.jpg" تصبح "1.jpg.MEDUSA" ، بينما تمت إعادة تسمية "2.doc" إلى "2.doc.MEDUSA ،" وهكذا.
يقوم Medusa Ransomware بإغلاق الملفات وابتزاز المستخدمين مقابل المال
وفقًا لمذكرة الفدية ، تمكن المهاجمون السيبرانيون من اختراق الشبكة ونسخ بياناتها. يزعمون أنهم تمكنوا من الوصول إلى الشبكة بالكامل ، بما في ذلك نظام النسخ الاحتياطي واستخرجوا جميع المعلومات القيمة ، التي قاموا بحفظها في تخزين سحابي خاص.
علاوة على ذلك ، قام المهاجمون بتشفير جميع الملفات على الشبكة باستخدام خوارزمية تشفير غير قابلة للكسر ، مما يجعل من المستحيل على الضحية الوصول إلى هذه الملفات دون مساعدتهم. يذكر المهاجمون أنهم على استعداد لفك تشفير الملفات إذا أقام الضحايا اتصالًا من خلال الدردشة المباشرة المحددة ودفعوا فدية لأداة فك التشفير والمفاتيح.
ومع ذلك ، تدعي مذكرة الفدية أيضًا أنه إذا لم يدفع الضحايا الفدية في غضون ثلاثة أيام ، فسيقوم المهاجمون بنشر جميع البيانات التي تم جمعها للجمهور. للاتصال بمجرمي الإنترنت ، توفر مذكرة الفدية إرشادات حول كيفية الوصول إلى الدردشة المباشرة أو برنامج Tox Chat أو بريد الدعم الإلكتروني ، "medusa.serviceteam@protonmail.com".
قد يكون لتهديدات برامج الفدية مثل Medusa تأثير مدمر
يمكن أن يكون لهجمات برامج الفدية عواقب وخيمة على الأفراد والمؤسسات على حدٍ سواء. يمكن أن تؤدي إلى فقدان بيانات حساسة أو قيمة ، وضرر مالي ، وإلحاق ضرر بالسمعة. أحد أهم مخاطر هجوم برامج الفدية هو احتمال فقد الوصول إلى الأنظمة والبيانات الهامة. غالبًا ما يقوم المهاجمون بتشفير الملفات أو منع المستخدمين من الوصول إلى أنظمتهم حتى يتم دفع فدية ، الأمر الذي قد يكون مكلفًا ويستغرق وقتًا طويلاً للتعافي منه. يمكن أن يؤدي هذا إلى اضطرابات تشغيلية وحتى فشل كامل في النظام.
قد تؤدي هجمات برامج الفدية أيضًا إلى انتهاكات للبيانات ، حيث يقوم المهاجمون بجمع معلومات حساسة من الأنظمة المخترقة. يمكن أن يشمل ذلك معلومات التعريف الشخصية أو البيانات المالية أو الملكية الفكرية. يمكن أن يكون لسرقة هذه المعلومات عواقب وخيمة ، بما في ذلك سرقة الهوية أو الاحتيال المالي أو تجسس الشركات.
علاوة على ذلك ، قد تتسبب هجمات برامج الفدية أيضًا في الإضرار بسمعة الأفراد والمؤسسات. إذا تم تسريب معلومات حساسة أو عجزت الشركة عن تقديم الخدمات أو الوفاء بالتزاماتها بسبب هجوم فدية ، فقد يفقد العملاء أو العملاء الثقة في المؤسسة. هذا يمكن أن يؤدي إلى فقدان العمل أو الدعاية السلبية.
بشكل عام ، تشكل هجمات برامج الفدية تهديدًا كبيرًا للأفراد والمؤسسات على حدٍ سواء ، ويمكن أن تكون عواقبها وخيمة وطويلة الأمد. من الضروري اتخاذ تدابير وقائية ، مثل النسخ الاحتياطي المنتظم والتدريب على الوعي الأمني ، لتقليل خطر الوقوع ضحية لمثل هذه الهجمات.
النص الكامل لرسالة طلب فدية Medusa Ransomware هو:
'-----------------------------[ مرحبًا، ******** !!! ] --------------------------
ماذا حدث؟
-------------------------------------------------- ----------
1. لدينا اختراق شبكتك وبياناتك التي تم نسخها.
* لقد اخترقنا شبكة كاملة بما في ذلك نظام النسخ الاحتياطي وبحثنا في كل شيء عن بياناتك.
* وقمنا باستخراج جميع بياناتك المهمة والقيمة ونسخها إلى التخزين السحابي الخاص.
2. لقد قمنا بتشفير ملفاتك.
أثناء قراءة هذه الرسالة ، فهذا يعني أن جميع ملفاتك وبياناتك قد تم تشفيرها بواسطة أقوى برنامج رانسوم وير في العالم.
تم تشفير جميع الملفات باستخدام خوارزمية تشفير جديدة من الدرجة العسكرية ولا يمكنك فك تشفير ملفاتك.
لكن لا تقلق ، يمكننا فك تشفير ملفاتك.
هناك طريقة واحدة ممكنة لاستعادة أجهزة الكمبيوتر والخوادم الخاصة بك - اتصل بنا عبر الدردشة الحية وادفع مقابل الخدمة الخاصة
ميدوسا للديكور ومفاتيح الانحلال.
ستقوم MEDUSA DECRYPTOR باستعادة شبكتك بالكامل ، وسيستغرق هذا أقل من يوم عمل واحد.
ما هي الضمانات؟
-------------------------------------------------- -------------
يمكننا نشر بياناتك للجمهور وإرسال رسائل بريد إلكتروني إلى عملائك.
لدينا OSINTs وفريق إعلامي محترف لتسريب البيانات إلى قنوات Telegram و facebook و twitter ومواقع الأخبار الكبرى.
يمكن أن تعاني من مشاكل كبيرة بسبب عواقب وخيمة ، مما يؤدي إلى فقدان الملكية الفكرية القيمة وغيرها من المعلومات الحساسة ،
جهود الاستجابة للحوادث المكلفة ، إساءة استخدام المعلومات / إساءة استخدامها ، فقدان ثقة العملاء ، الإضرار بالعلامة التجارية والسمعة ، القضايا القانونية والتنظيمية.
بعد الدفع مقابل خرق البيانات وفك التشفير ، نضمن عدم تسريب بياناتك أبدًا وهذا أيضًا من أجل سمعتنا.
عليك ان تكون مدركا!
-------------------------------------------------- -------------
سنتحدث فقط مع شخص مخول. يمكن أن يكون الرئيس التنفيذي والإدارة العليا وما إلى ذلك.
في حال لم تكن مثل هذا الشخص - لا تتصل بنا! يمكن أن تؤدي قراراتك وإجراءاتك إلى إلحاق ضرر جسيم بشركتك!
أبلغ مشرفيك وكن هادئًا!
إذا لم تتصل بنا في غضون 3 أيام ، فسنبدأ في نشر حالتك على مدونتنا الرسمية وسيبدأ الجميع في ملاحظة حالتك!
-------------------- [العنوان الرسمي للمدونة] --------------------
باستخدام متصفح TOR (hxxps: //www.torproject.org/download/):
-
اتصل بنا!
---------------------- [عنوان الدردشة المباشرة لشركتك] --------------------- ------
باستخدام متصفح TOR (hxxps: //www.torproject.org/download/):
-
أو استخدم برنامج Tox Chat (hxxps: //qtox.github.io/)
أضف مستخدمًا بمعرف Tox الخاص بنا: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
بريدنا الإلكتروني للدعم: (medusa.serviceteam@protonmail.com)
تجزئة تعريف الشركة:
