Medusa Ransomware
El ransomware conegut com MEDUSA està dissenyat per xifrar dades i afegir l'extensió '.MEDUSA' als noms dels fitxers afectats. El Medusa Ransomware també deixa caure una nota de rescat continguda en un fitxer anomenat "!!!READ_ME_MEDUSA!!!.txt".
Un mètode comú utilitzat pel ransomware MEDUSA per modificar els noms de fitxer és afegir l'extensió '.MEDUSA' al nom de fitxer original. Per exemple, "1.jpg" es converteix en "1.jpg.MEDUSA", mentre que "2.doc" es canvia de nom a "2.doc.MEDUSA", i així successivament.
El Medusa Ransomware bloqueja fitxers i extorsiona els usuaris per diners
Segons la nota de rescat, els ciberatacants han aconseguit trencar la xarxa i copiar-ne les dades. Afirmen haver accedit a tota la xarxa, inclòs el sistema de còpia de seguretat i extret tota la informació valuosa, que han desat en un emmagatzematge privat al núvol.
A més, els atacants han xifrat tots els fitxers de la xarxa mitjançant un algorisme de xifratge que no es pot descifrar, cosa que fa que la víctima no pugui accedir a aquests fitxers sense la seva ajuda. Els atacants afirmen que estan disposats a desxifrar els fitxers si les víctimes estableixen contacte mitjançant el xat en directe especificat i paguen un rescat per l'eina de desxifrat i les claus.
Tanmateix, la nota de rescat també afirma que si les víctimes no paguen el rescat en tres dies, els atacants faran públiques totes les dades recollides. Per contactar amb els ciberdelinqüents, la nota de rescat ofereix instruccions sobre com accedir al seu xat en directe, al programa de xat Tox o al correu electrònic d'assistència, 'medusa.serviceteam@protonmail.com'.
Les amenaces de ransomware com Medusa poden tenir un impacte devastador
Els atacs de ransomware poden tenir conseqüències greus tant per a persones com per a organitzacions. Poden provocar la pèrdua de dades sensibles o valuoses, danys financers i danys a la reputació. Un dels perills més importants d'un atac de ransomware és la possibilitat de perdre l'accés a sistemes i dades crítics. Els atacants solen xifrar fitxers o bloquejar els usuaris fora dels seus sistemes fins que es pagui un rescat, cosa que pot ser costosa i requereix molt de temps per recuperar-se. Això pot provocar interrupcions operatives i fins i tot una fallada total del sistema.
Els atacs de ransomware també poden provocar violacions de dades, on els atacants recullen informació sensible dels sistemes compromesos. Això pot incloure informació d'identificació personal, dades financeres o propietat intel·lectual. El robatori d'aquesta informació pot tenir conseqüències greus, com ara robatori d'identitat, frau financer o espionatge corporatiu.
A més, els atacs de ransomware també poden causar danys a la reputació de persones i organitzacions. Si es filtra informació sensible o una empresa no pot oferir serveis o complir amb les seves obligacions a causa d'un atac de ransomware, els clients o clients poden perdre la confiança en l'organització. Això pot provocar una pèrdua de negoci o una publicitat negativa.
En general, els atacs de ransomware suposen una amenaça important tant per a persones com per a organitzacions, i les seves conseqüències poden ser greus i duradores. És essencial prendre mesures preventives, com ara còpies de seguretat periòdiques i formació en consciència de seguretat, per reduir el risc de ser víctimes d'aquests atacs.
El text complet del missatge de rescat de Medusa Ransomware és:
'-----------------------------[ Hola, ******** !!! ]---------------------------
QUÈ PASSAT?
-------------------------------------------------- ----------
1. Tenim la teva xarxa PENETRADA i les dades COPIADES.
* Hem penetrat tota la xarxa, inclòs el sistema de còpia de seguretat i hem investigat tot sobre les vostres dades.
* I hem extret totes les vostres dades importants i valuoses i les hem copiat a l'emmagatzematge al núvol privat.
2. Hem XIFRAT els teus fitxers.
Mentre llegiu aquest missatge, vol dir que tots els vostres fitxers i dades han estat EXIFRAT pel ransomware més fort del món.
Tots els fitxers s'han xifrat amb un nou algorisme de xifratge de grau militar i no podeu desxifrar els vostres fitxers.
Però no us preocupeu, podem desxifrar els vostres fitxers.
Només hi ha una manera possible de recuperar els vostres ordinadors i servidors: CONTACTE amb nosaltres mitjançant XAT EN DIRECTE i paga l'especial
MEDUSA DESXRIPTOR i CLAUS DE DESCIFRAT.
Aquest MEDUSA DECRYPTOR restaurarà tota la vostra xarxa. Això trigarà menys d'1 dia laborable.
QUINES GARANTIES?
-------------------------------------------------- -------------
Podem publicar les vostres dades al públic i enviar correus electrònics als vostres clients.
Tenim OSINT professionals i equip de mitjans per filtrar dades a canals de telegram, facebook, twitter i llocs web de notícies principals.
Podeu patir problemes importants a causa de conseqüències desastroses, que condueixen a la pèrdua de propietat intel·lectual valuosa i altra informació sensible,
costosos esforços de resposta a incidents, ús indegut/abús de la informació, pèrdua de confiança del client, danys a la marca i a la reputació, problemes legals i reglamentaris.
Després de pagar per la violació de dades i el desxifrat, garantim que les vostres dades mai es filtraran i això també és per a la nostra reputació.
HEU d'estar CONSCIENT!
-------------------------------------------------- -------------
Parlarem només amb una persona autoritzada. Pot ser el CEO, la alta direcció, etc.
En cas que no sou una persona així, NO CONTACTEU AMB NOSALTRES! Les vostres decisions i accions poden provocar un dany greu a la vostra empresa!
Informeu els vostres supervisors i mantingueu la calma!
Si no us poseu en contacte amb nosaltres en un termini de 3 dies, començarem a publicar el vostre cas al nostre bloc oficial i tothom començarà a notar el vostre incident!
--------------------[ Adreça del blog oficial ]--------------------
Utilitzant el navegador TOR (hxxps://www.torproject.org/download/):
-
CONTACTE AMB NOSALTRES!
----------------------[ L'adreça del xat en directe de la teva empresa ]---------------------- ------
Utilitzant el navegador TOR (hxxps://www.torproject.org/download/):
-
O utilitzeu el programa de xat Tox (hxxps://qtox.github.io/)
Afegeix un usuari amb el nostre identificador de tox: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
El nostre correu electrònic d'assistència: (medusa.serviceteam@protonmail.com)
Hash d'identificació de l'empresa:'
