Medusa Ransomware
Ransomware známý jako MEDUSA je navržen tak, aby šifroval data a přidal příponu „.MEDUSA“ k názvům souborů postižených souborů. Medusa Ransomware také zahodí poznámku o výkupném obsaženou v souboru s názvem '!!!READ_ME_MEDUSA!!!.txt.'
Běžnou metodou používanou MEDUSA Ransomware k úpravě názvů souborů je přidání přípony '.MEDUSA' k původnímu názvu souboru. Například „1.jpg“ se změní na „1.jpg.MEDUSA“, zatímco „2.doc“ se přejmenuje na „2.doc.MEDUSA“ a tak dále.
Medusa Ransomware zamyká soubory a vymáhá peníze
Podle poznámky o výkupném se kybernetickým útočníkům podařilo prolomit síť a zkopírovat její data. Tvrdí, že se dostali do celé sítě včetně zálohovacího systému a vytěžili všechny cenné informace, které uložili na soukromé cloudové úložiště.
Útočníci navíc zašifrovali všechny soubory v síti pomocí neprolomitelného šifrovacího algoritmu, takže oběti znemožnily přístup k těmto souborům bez jejich pomoci. Útočníci uvádějí, že jsou ochotni soubory dešifrovat, pokud oběti navážou kontakt prostřednictvím zadaného živého chatu a zaplatí výkupné za dešifrovací nástroj a klíče.
Výkupné však také tvrdí, že pokud oběti nezaplatí výkupné do tří dnů, útočníci všechna shromážděná data zveřejní. Chcete-li kontaktovat kyberzločince, oznámení o výkupném obsahuje pokyny, jak získat přístup k jejich živému chatu, programu Tox Chat nebo e-mailu podpory, 'medusa.serviceteam@protonmail.com.'
Ransomwarové hrozby jako Medusa mohou mít zničující dopad
Ransomwarové útoky mohou mít vážné důsledky pro jednotlivce i organizace. Mohou vést ke ztrátě citlivých nebo cenných dat, finančním škodám a poškození pověsti. Jedním z nejvýznamnějších nebezpečí ransomwarového útoku je možnost ztráty přístupu ke kritickým systémům a datům. Útočníci často šifrují soubory nebo zamykají uživatele z jejich systémů, dokud není zaplaceno výkupné, což může být nákladné a zdlouhavé zotavení. To může vést k provozním poruchám a dokonce k úplnému selhání systému.
Ransomwarové útoky mohou také vést k narušení dat, kdy útočníci shromažďují citlivé informace z kompromitovaných systémů. To může zahrnovat osobně identifikovatelné informace, finanční údaje nebo duševní vlastnictví. Krádež takových informací může mít vážné následky, včetně krádeže identity, finančního podvodu nebo firemní špionáže.
Útoky ransomwaru mohou navíc jednotlivcům a organizacím způsobit poškození dobré pověsti. Pokud dojde k úniku citlivých informací nebo společnost není schopna poskytovat služby nebo plnit své povinnosti kvůli ransomwarovému útoku, zákazníci nebo klienti mohou ztratit důvěru v organizaci. To může vést ke ztrátě podnikání nebo negativní publicitě.
Celkově vzato představují ransomwarové útoky významnou hrozbu pro jednotlivce i organizace a jejich následky mohou být vážné a dlouhodobé. Je nezbytné přijmout preventivní opatření, jako je pravidelné zálohování a školení o bezpečnosti, aby se snížilo riziko, že se stanou obětí takových útoků.
Úplný text zprávy Medusa Ransomware požadující výkupné je:
'-----------------------------[ Ahoj, ******** !!! ]---------------------------
CO SE STALO?
-------------------------------------------------- ----------
1. Pronikli jsme do vaší sítě a zkopírovali data.
* Pronikli jsme do celé sítě včetně zálohovacího systému a prozkoumali vše o vašich datech.
* A extrahovali jsme všechna vaše důležitá a cenná data a zkopírovali je do soukromého cloudového úložiště.
2. Vaše soubory jsme ŠIFROVALI.
Když čtete tuto zprávu, znamená to, že všechny vaše soubory a data byly ŠIFROVÁNY nejsilnějším ransomwarem na světě.
Všechny soubory jsou zašifrovány pomocí nového šifrovacího algoritmu na vojenské úrovni a vaše soubory nelze dešifrovat.
Ale nebojte se, dokážeme vaše soubory dešifrovat.
Existuje pouze jeden možný způsob, jak získat zpět své počítače a servery - KONTAKTUJTE nás přes LIVE CHAT a zaplaťte za speciální
MEDUSA DEKRYPTOR a DEKRYPČNÍ KLÍČE.
Tento DECRYPTOR MEDUSA obnoví celou vaši síť. Zabere to méně než 1 pracovní den.
CO ZARUČUJE?
-------------------------------------------------- -------------
Vaše údaje můžeme zveřejnit a posílat e-maily vašim zákazníkům.
Máme profesionální OSINT a mediální tým pro únik dat na telegram, facebook, twitterové kanály a top zpravodajské weby.
Můžete utrpět značné problémy v důsledku katastrofálních následků vedoucích ke ztrátě cenného duševního vlastnictví a dalších citlivých informací,
nákladná reakce na incidenty, zneužití/zneužití informací, ztráta důvěry zákazníků, poškození značky a pověsti, právní a regulační problémy.
Po zaplacení za porušení a dešifrování dat vám garantujeme, že vaše data nikdy neuniknou, a to je také pro naši reputaci.
MĚLI BYSTE SI BÝT VĚDOMU!
-------------------------------------------------- -------------
Budeme mluvit pouze s oprávněnou osobou. Může to být generální ředitel, vrcholový management atd.
V případě, že takovým člověkem nejste - NEKONTAKTUJTE NÁS! Vaše rozhodnutí a jednání mohou způsobit vážné poškození vaší společnosti!
Informujte své nadřízené a buďte v klidu!
Pokud nás nebudete kontaktovat do 3 dnů, začneme váš případ zveřejňovat na našem oficiálním blogu a každý si vašeho incidentu začne všímat!
--------------------[ Oficiální adresa blogu ]--------------------
Pomocí prohlížeče TOR (hxxps://www.torproject.org/download/):
-
KONTAKTUJTE NÁS!
----------------------[ Adresa živého chatu vaší společnosti ]--------------------- ------
Pomocí prohlížeče TOR (hxxps://www.torproject.org/download/):
-
Nebo použijte program Tox Chat (hxxps://qtox.github.io/)
Přidejte uživatele s naším tox ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Náš e-mail podpory: ( medusa.serviceteam@protonmail.com )
Hash identifikace společnosti:'
