Medusa Ransomware

Рансъмуерът, известен като MEDUSA, е предназначен да криптира данни и да добавя разширение „.MEDUSA“ към имената на засегнатите файлове. Medusa Ransomware също пуска бележка за откуп, съдържаща се във файл, наречен „!!!READ_ME_MEDUSA!!!.txt“.

Често срещан метод, използван от рансъмуера MEDUSA за промяна на имена на файлове, е добавянето на разширение „.MEDUSA“ към оригиналното име на файл. Например „1.jpg“ става „1.jpg.MEDUSA“, докато „2.doc“ се преименува на „2.doc.MEDUSA“ и т.н.

Рансъмуерът Medusa заключва файлове и изнудва потребителите за пари

Според бележката за откуп, кибератакуващите са успели да пробият мрежата и да копират нейните данни. Те твърдят, че са имали достъп до цялата мрежа, включително системата за архивиране и са извлекли цялата ценна информация, която са запазили в частно облачно хранилище.

Освен това нападателите са криптирали всички файлове в мрежата с помощта на неразбиваем алгоритъм за криптиране, правейки невъзможен за жертвата достъп до тези файлове без тяхна помощ. Нападателите заявяват, че са готови да дешифрират файловете, ако жертвите установят контакт чрез посочения чат на живо и платят откуп за инструмента за дешифриране и ключовете.

Бележката за откуп обаче също така твърди, че ако жертвите не платят откупа в рамките на три дни, нападателите ще направят всички събрани данни публични. За да се свържете с киберпрестъпниците, бележката за откуп предоставя инструкции как да получите достъп до техния чат на живо, програма за ток чат или имейл за поддръжка, „medusa.serviceteam@protonmail.com“.

Рансъмуер заплахи като Medusa може да имат опустошително въздействие

Ransomware атаките могат да имат тежки последици както за отделни лица, така и за организации. Те могат да доведат до загуба на чувствителни или ценни данни, финансови щети и увреждане на репутацията. Една от най-значимите опасности от ransomware атака е възможността от загуба на достъп до критични системи и данни. Нападателите често криптират файлове или блокират потребителите от техните системи, докато не бъде платен откуп, което може да бъде скъпо и да отнеме много време за възстановяване. Това може да доведе до оперативни смущения и дори до пълна повреда на системата.

Атаките на рансъмуер също могат да доведат до пробиви на данни, при които нападателите събират чувствителна информация от компрометирани системи. Това може да включва лична информация, финансови данни или интелектуална собственост. Кражбата на такава информация може да има сериозни последици, включително кражба на самоличност, финансови измами или корпоративен шпионаж.

Освен това атаките на ransomware също могат да навредят на репутацията на лица и организации. Ако изтече чувствителна информация или дадена компания не е в състояние да предоставя услуги или да изпълнява задълженията си поради атака на ransomware, клиенти или клиенти може да загубят доверие в организацията. Това може да доведе до загуба на бизнес или негативна публичност.

Като цяло, ransomware атаките представляват значителна заплаха както за отделните лица, така и за организациите и последствията от тях могат да бъдат тежки и дълготрайни. От съществено значение е да се вземат превантивни мерки, като например редовно архивиране и обучение за информираност за сигурността, за да се намали рискът да станете жертва на подобни атаки.

Пълният текст на съобщението на Medusa Ransomware за искане на откуп е:

'-----------------------------[ Здравейте, ******** !!! ]--------------------------

КАКВО СТАНА?

-------------------------------------------------- ----------

1. Проникнахме във вашата мрежа и КОПИРАМЕ данни.

* Ние проникнахме в цялата мрежа, включително резервна система и проучихме всичко за вашите данни.

* И ние извлякохме всички ваши важни и ценни данни и ги копирахме в частно облачно хранилище.

2. Ние сме КРИПТИРАЛИ вашите файлове.

Докато четете това съобщение, това означава, че всичките ви файлове и данни са КРИПТИРАНИ от най-силния ransomware в света.

Всички файлове са криптирани с нов военен алгоритъм за криптиране и не можете да декриптирате вашите файлове.

Но не се притеснявайте, ние можем да дешифрираме вашите файлове.

Има само един възможен начин да си върнете вашите компютри и сървъри - СВЪРЖЕТЕ СЕ с нас чрез ЧАТ НА ЖИВО и платете за специалния

ДЕКРИПТОР MEDUSA и КЛЮЧОВЕ ЗА ДЕКРИПЦИЯ.

Този MEDUSA DECRYPTOR ще възстанови цялата ви мрежа. Това ще отнеме по-малко от 1 работен ден.

КАКВИ ГАРАНЦИИ?

-------------------------------------------------- -------------

Можем да публикуваме вашите данни публично и да изпращаме имейли до вашите клиенти.

Имаме професионални OSINT и медиен екип за изтичане на данни към телеграми, facebook, twitter канали и водещи новинарски уебсайтове.

Можете да претърпите значителни проблеми поради катастрофални последици, водещи до загуба на ценна интелектуална собственост и друга чувствителна информация,

скъпоструващи усилия за реагиране при инциденти, злоупотреба/злоупотреба с информация, загуба на доверие на клиенти, увреждане на марката и репутацията, правни и регулаторни проблеми.

След като платим за нарушаването на сигурността на данните и декриптирането, ние гарантираме, че вашите данни никога няма да изтекат и това също е за нашата репутация.

ТРЯБВА ДА СЪЗНАЕТЕ!

-------------------------------------------------- -------------

Ще говорим само с упълномощено лице. Това може да бъде главен изпълнителен директор, висше ръководство и др.

В случай, че не сте такъв човек - НЕ СЕ СВЪРЗВАЙТЕ С НАС! Вашите решения и действия могат да доведат до сериозни вреди на вашата компания!

Уведомете началниците си и бъдете спокойни!

Ако не се свържете с нас в рамките на 3 дни, ние ще започнем да публикуваме вашия случай в нашия официален блог и всички ще започнат да забелязват вашия инцидент!

--------------------[Официален адрес на блога]--------------------

Използване на TOR браузър (hxxps://www.torproject.org/download/):

-

СВЪРЖЕТЕ СЕ С НАС!

----------------------[ Адресът на вашата компания за чат на живо ]--------------------- ------

Използване на TOR браузър (hxxps://www.torproject.org/download/):

-

Или използвайте програмата Tox Chat (hxxps://qtox.github.io/)

Добавете потребител с нашия tox ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Нашият имейл за поддръжка: ( medusa.serviceteam@protonmail.com )

Хеш за идентификация на фирмата:'