MedusaLocker Ransomware
Der har været en helt ny fillåsning Trojan, som for nylig blev set af malware-forskere. Det fik navnet MedusaLocker Ransomware. I modsætning til de fleste nyligt opdagede trusler mod ransomware synes denne datakrypterende trojan at være et projekt bygget fra første plads, da det ikke tilhører nogen af de kendte ransomware-familier. Indtil videre har cybersikkerhedseksperter ikke været i stand til at oprette et dekrypteringsværktøj og frigive det offentligt.
Formering
Det er ikke klart, hvilken formeringsform der bruges til spredning af MedusaLocker ransomware. Nogle mener, at massespam-e-mail-kampagner kan være ansvarlige for udbredelsen af denne trussel. Falsk applikationsopdateringer og falske piratkopierede varianter af populær software er også en almindelig teknik til spredning af malware i denne klasse.
De to varianter af MedusaLocker Ransomware
Malware-forskere har set to varianter af MedusaLocker-ransomware. Den første kopi af denne trussel tilføjer en '.skynet' udvidelse i slutningen af filnavnet på alle de nyligt krypterede filer. Denne variant af MedusaLocker ransomware taber også en løsesumnote med navnet 'Readme.html.' Der findes to e-mail-adresser i løsesummeddelelsen - 'folielol@protonmail.com' og 'ctorsenoria@tutanota.com.' Den anden kopi af MedusaLocker-ransomware tilføjer en anden udvidelse til de berørte filer - '.encrypted.' Navnet på løsesumnoten er også anderledes, da denne hedder 'HOW_TO_RECOVER_DATA.html.' Igen er der udsendt to e-mail-adresser, og som du måske har gættet, er de ikke de samme som dem, der er angivet i den første note - 'sambolero@tutanota.com' og 'rightcheck@cock.li.'
Beskedene i noterne er den samme bortset fra de forskelle, vi allerede har skitseret. Der er ingen omtale af et specifikt løsesumgebyr i nogen af noterne, men angriberne nævner, at gebyret skal betales i form af Bitcoin.
Vi fraråder dig at kontakte cyberkriminelle, da dette ikke er personer, du kan stole på. Det er sandsynligt, at de vil love dig dekrypteringsnøglen, hvis du betaler op, men oftere end ikke er dette bare tomme ord. Sørg for at downloade og installere et velrenommeret antivirusprogram, der hjælper dig med at fjerne MedusaLocker-ransomware fra dit system.
