Medusabtc Ransomware
Единствената цел на заплахата MedusaBtc Ransomware е да заключи файловете на своите жертви и да ги направи неизползваеми. Засегнатите файлове могат да бъдат от множество различни типове файлове - документи, PDF файлове, изображения, снимки, аудио, видео, архиви, бази данни и т.н. ключът е практически невъзможен. След това нападателите се опитват да изнудят пари от засегнатите потребители, като обещават да им изпратят софтуерния инструмент и ключ, необходими за отключване на файловете.
Когато става въпрос за MedusaBtc Ransomware, заплахата е класифицирана като вариант на семейството злонамерен софтуер Xorist. Той добавя „.medusabtc" към имената на всички заключени файлове и след това продължава да доставя две бележки за откуп на заразената система. Потребителите ще бъдат представени с изскачащ прозорец и текстов файл, наречен „КАК ДЕКРИПИРАТЕ FILES.txt". Съобщението, съдържащо се на двете места, е идентично. Фактът, че бележките за откуп на заплахата са написани изцяло на португалски, е ясен индикатор, че нападателите са съсредоточени върху страни, които говорят предимно на този конкретен език.
Изискванията на MedusaBtc Ransomware
Според бележките за откуп хакерите искат да получат „малка такса" в замяна на инструмента и ключа за декриптиране. За да получат повече подробности относно плащането, потребителите са инструктирани да се свържат с двата предоставени имейл адреса - „medusabtc@protonmail.com" и „btcpaynow@protonmail.com". Съобщението трябва да съдържа идентификационния низ, намерен в бележката за откуп. Хакерите заплашват, че ако засегнатите потребители изтекат съобщението на заплахата за откуп или рискуват да бъдат блокирани. Освен това на жертвите се казва, че трябва да се свържат с хакерите преди конкретните данни, споменати в бележката.
Пълният текст в оригиналния му вид е:
„******* всичките ви данни са криптирани *******
Todos arquivos estão criptografados se tornaram .medusabtc
unica forma para arquivos/sistem voltar ao normal é
obter chave especial + декриптор
entre em contato com nossa equipe atraves dos dois имейли com ID
vou te enviar chave especial + decryptor por apenas uma pequena таксони
e-mail: medusabtc@protonmail.com ID-
електронна поща: btcpaynow@protonmail.com
obs: 1 não há needidade de formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 не можете да изтриете os arquivos criptografados
este email é o único contato. изпратете глас поща или изпратете съобщение,
o електронна поща será bloqueado e você não receberá a chave exclusiva.
contacte-nos em até 18/10/2021 não perca tempo '
