MedusaLocker Ransomware
Имаше съвсем нов троянец за заключване на файлове, който беше забелязан наскоро от изследователи на зловреден софтуер. Той получи името MedusaLocker Ransomware. За разлика от повечето новооткрити заплахи за ransomware, този троянски код, кодиращ данни, изглежда е проект, изграден от квадрат, тъй като не принадлежи към нито едно от известните семейства на ransomware. Досега експертите по киберсигурност не са успели да създадат инструмент за декриптиране и да го пуснат публично.
Размножаване
Не е ясно какъв вид разпространение се използва при разпространението на ransomware MedusaLocker. Някои смятат, че масовите спам имейл кампании могат да бъдат отговорни за разпространението на тази заплаха. Фалшиви актуализации на приложения и фалшиви пиратски варианти на популярен софтуер също са често срещана техника за разпространение на зловреден софтуер от този клас.
Двата варианта на MedusaLocker Ransomware
Изследователите на зловреден софтуер са забелязали два варианта на рансъмуера MedusaLocker. Първото копие на тази заплаха добавя разширение „.skynet“ в края на името на всички новозакриптирани файлове. Този вариант на софтуера за откуп MedusaLocker също изпуска бележка за откуп, наречена „Readme.html“. В съобщението за откуп има два имейл адреса - „folielol@protonmail.com“ и „ctorsenoria@tutanota.com“. Второто копие на рансъмуера MedusaLocker добавя различно разширение към засегнатите файлове - „.encrypted“. Името на бележката за откуп също е различно, тъй като това се нарича „HOW_TO_RECOVER_DATA.html“. Отново бяха раздадени два имейл адреса и, както може би се досещате, те не са същите като посочените в първата бележка - „sambolero@tutanota.com“ и „rightcheck@cock.li“.
Посланието на бележките е същото, освен разликите, които вече очертахме. В нито една от бележките не се споменава конкретна такса за откуп, но нападателите споменават, че таксата трябва да бъде платена под формата на биткойн.
Съветваме ви да не се свързвате с киберпрестъпници, тъй като това не са лица, на които можете да се доверите. Вероятно ще ви обещаят ключа за декриптиране, ако платите, но по -често това са просто празни думи. Уверете се, че сте изтеглили и инсталирали реномирано антивирусно приложение, което ще ви помогне при премахването на ransomware MedusaLocker от вашата система.
