Medusa Ransomware
Ransomware kendt som MEDUSA er designet til at kryptere data og tilføje udvidelsen '.MEDUSA' til filnavnene på de berørte filer. Medusa Ransomware slipper også en løsesum note indeholdt i en fil kaldet '!!!READ_ME_MEDUSA!!!.txt.'
En almindelig metode, der bruges af MEDUSA Ransomware til at ændre filnavne, er at tilføje '.MEDUSA'-udvidelsen til det originale filnavn. For eksempel bliver '1.jpg' til '1.jpg.MEDUSA', mens '2.doc' omdøbes til '2.doc.MEDUSA' og så videre.
Medusa Ransomware låser filer og presser brugere for penge
Ifølge løsesumsedlen har cyberangriberne formået at bryde netværket og kopiere dets data. De hævder at have adgang til hele netværket, inklusive backup-systemet og udtrukket alle værdifulde oplysninger, som de har gemt i et privat skylager.
Desuden har angriberne krypteret alle filerne på netværket ved hjælp af en krypteringsalgoritme, der ikke kan knækkes, hvilket gør det umuligt for offeret at få adgang til disse filer uden deres hjælp. Angriberne erklærer, at de er villige til at dekryptere filerne, hvis ofrene etablerer kontakt gennem den angivne live chat og betaler en løsesum for dekrypteringsværktøjet og nøglerne.
Dog hævder løsesumsedlen også, at hvis ofrene ikke betaler løsesummen inden for tre dage, vil angriberne offentliggøre alle de indsamlede data. For at kontakte cyberkriminelle giver løsesumsedlen instruktioner om, hvordan man får adgang til deres live chat, Tox Chat-program eller support-e-mail, 'medusa.serviceteam@protonmail.com.'
Ransomware-trusler som Medusa kan have en ødelæggende virkning
Ransomware-angreb kan have alvorlige konsekvenser for både enkeltpersoner og organisationer. De kan resultere i tab af følsomme eller værdifulde data, økonomisk skade og skade på omdømmet. En af de væsentligste farer ved et ransomware-angreb er muligheden for at miste adgang til kritiske systemer og data. Angribere krypterer ofte filer eller låser brugere ude af deres systemer, indtil en løsesum er betalt, hvilket kan være dyrt og tidskrævende at komme sig fra. Dette kan føre til driftsforstyrrelser og endda total systemfejl.
Ransomware-angreb kan også føre til databrud, hvor angribere indsamler følsomme oplysninger fra kompromitterede systemer. Dette kan omfatte personligt identificerbare oplysninger, finansielle data eller intellektuel ejendom. Tyveri af sådanne oplysninger kan have alvorlige konsekvenser, herunder identitetstyveri, økonomisk bedrageri eller virksomhedsspionage.
Derudover kan ransomware-angreb også forårsage skade på omdømmet for enkeltpersoner og organisationer. Hvis følsomme oplysninger lækkes, eller en virksomhed er ude af stand til at levere tjenester eller opfylde sine forpligtelser på grund af et ransomware-angreb, kan kunder eller klienter miste tilliden til organisationen. Dette kan føre til tab af forretning eller negativ omtale.
Samlet set udgør ransomware-angreb en betydelig trussel mod både enkeltpersoner og organisationer, og deres konsekvenser kan være alvorlige og langvarige. Det er vigtigt at træffe forebyggende foranstaltninger, såsom regelmæssig backup og træning i sikkerhedsbevidsthed, for at reducere risikoen for at blive ofre for sådanne angreb.
Den fulde tekst af Medusa Ransomwares løsesum-krævende besked er:
'-----------------------------[ Hej, ******** !!! ]--------------------------------
HVAD SKETE DER?
-------------------------------------------------- ----------
1. Vi har PENETRERE dit netværk og KOPIERET data.
* Vi har trængt igennem hele netværket inklusive backup-system og undersøgt alt om dine data.
* Og vi har udtrukket alle dine vigtige og værdifulde data og kopieret dem til privat skylager.
2. Vi har KRYPTET dine filer.
Mens du læser denne besked, betyder det, at alle dine filer og data er blevet KRYPTET af verdens stærkeste ransomware.
Alle filer er krypteret med en ny krypteringsalgoritme af militær kvalitet, og du kan ikke dekryptere dine filer.
Men bare rolig, vi kan dekryptere dine filer.
Der er kun én mulig måde at få dine computere og servere tilbage - KONTAKT os via LIVE CHAT og betal for den særlige
MEDUSA DECRYPTOR og DECRYPTION NØGLER.
Denne MEDUSA DECRYPTOR vil gendanne hele dit netværk. Dette vil tage mindre end 1 hverdag.
HVILKE GARANTIER?
-------------------------------------------------- -------------
Vi kan sende dine data til offentligheden og sende e-mails til dine kunder.
Vi har professionelle OSINT'er og medieteam til lækage af data til telegram, facebook, twitter-kanaler og topnyhedswebsteder.
Du kan lide betydelige problemer på grund af katastrofale konsekvenser, hvilket fører til tab af værdifuld intellektuel ejendom og andre følsomme oplysninger,
dyre hændelsesbestræbelser, misbrug/misbrug af information, tab af kundetillid, brand- og omdømmeskade, juridiske og regulatoriske spørgsmål.
Efter at have betalt for databruddet og dekrypteringen, garanterer vi, at dine data aldrig vil blive lækket, og det er også for vores omdømme.
DU SKAL være bevidst!
-------------------------------------------------- -------------
Vi taler kun med en autoriseret person. Det kan være den administrerende direktør, topledelsen mv.
Hvis du ikke er sådan en person - KONTAKT OS IKKE! Dine beslutninger og handlinger kan resultere i alvorlig skade for din virksomhed!
Informer dine vejledere og forbliv rolig!
Hvis du ikke kontakter os inden for 3 dage, begynder vi at offentliggøre din sag på vores officielle blog, og alle vil begynde at lægge mærke til din hændelse!
--------------------[ Officiel blog tor adresse ]------------------------
Brug af TOR Browser(hxxps://www.torproject.org/download/):
-
KONTAKT OS!
----------------------[ Din virksomheds livechatadresse ]-------------------------- ------
Brug af TOR Browser(hxxps://www.torproject.org/download/):
-
Eller brug Tox Chat-programmet (hxxps://qtox.github.io/)
Tilføj bruger med vores tox-id: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Vores support-e-mail: ( medusa.serviceteam@protonmail.com )
Virksomhedsidentifikation hash:'
