Medusabtc Ransomware
Det enestående mål med MedusaBtc Ransomware -truslen er at låse sine ofres filer og gøre dem ubrugelige. De berørte filer kan være fra en lang række forskellige filtyper - dokumenter, PDF -filer, billeder, fotos, lyd, video, arkiver, databaser osv. Ofre vil ikke længere være i stand til at få adgang til de krypterede data, mens de gendannes uden at have den nødvendige dekryptering nøglen er praktisk talt umulig. Angriberne forsøger derefter at presse penge fra de berørte brugere ved at love at sende dem softwareværktøjet og nøglen, der er nødvendig for at låse filerne op.
Når det kommer til MedusaBtc Ransomware specifikt, er truslen klassificeret som en variant af Xorist -malware -familien. Det tilføjer '.medusabtc' til navnene på alle låste filer og leverer derefter to løsesedler til det inficerede system. Brugere vil blive præsenteret for et pop op-vindue og en tekstfil med navnet 'HVORDAN DEKRYPTERER FILES.txt'. Beskeden indeholdt begge steder er identisk. Det faktum, at trusselens løsesum er fuldstændig skrevet på portugisisk, er en klar indikator for, at angriberne er fokuseret på lande, der hovedsageligt taler det pågældende sprog.
MedusaBtc Ransomwares krav
Ifølge løseseddelerne ønsker hackerne at modtage 'et mindre gebyr' i bytte for dekrypteringsværktøjet og nøglen. For at få yderligere oplysninger om betalingen instrueres brugerne i at kontakte de to angivne e -mail -adresser - 'medusabtc@protonmail.com' og 'btcpaynow@protonmail.com.' Meddelelsen skal indeholde den id -streng, der findes i løsesumsnotaen. Hackerne truer med, at hvis de berørte brugere lækker trusselens løsesumskrævende besked eller risikerer at blive blokeret. Desuden får ofrene at vide, at de skal nå ud til hackerne, før de specifikke data, der er nævnt i noten.
Den fulde tekst i sin oprindelige form er:
'******* alle dine data er blevet krypteret *******
Todos arquivos estão criptografados se tornaram .medusabtc
en unica forma for arquivos/system voltar ao normal é
obter chave especial + decryptor
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial + decryptor por apenas uma pequena taxa
e-mail: medusabtc@protonmail.com ID--
e-mail: btcpaynow@protonmail.com
obs: 1 não há nødvendig formatering
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 não slette os arquivos criptografados
este email é o único contato. se você postar a mensagem de resgate,
o e-mail será bloqueado e você não receberá a chave exclusiva.
contact-nos em até 18/10/2021 não perca tempo '
