Medusa Ransomware
باج افزار معروف به MEDUSA برای رمزگذاری داده ها و افزودن پسوند '.MEDUSA' به نام فایل های فایل های آسیب دیده طراحی شده است. باجافزار Medusa همچنین یادداشت باجگیری را که در فایلی به نام "!!!READ_ME_MEDUSA!!!.txt" قرار دارد، ارسال میکند.
یک روش متداول که توسط باج افزار MEDUSA برای تغییر نام فایل ها استفاده می شود، افزودن پسوند '.MEDUSA' به نام فایل اصلی است. به عنوان مثال، '1.jpg' به '1.jpg.MEDUSA' تبدیل می شود، در حالی که '2.doc' به '2.doc.MEDUSA' تغییر نام داده و غیره.
باج افزار مدوزا فایل ها را قفل می کند و از کاربران اخاذی می کند
طبق یادداشت باج، مهاجمان سایبری موفق به نفوذ به شبکه و کپی کردن داده های آن شده اند. آنها ادعا می کنند که به کل شبکه از جمله سیستم پشتیبان دسترسی پیدا کرده اند و تمام اطلاعات ارزشمند را که در یک فضای ذخیره سازی ابری خصوصی ذخیره کرده اند استخراج کرده اند.
علاوه بر این، مهاجمان تمام فایلهای موجود در شبکه را با استفاده از یک الگوریتم رمزگذاری غیرقابل کرک کردن رمزگذاری کردهاند و دسترسی قربانی را بدون کمک آنها به این فایلها غیرممکن میسازد. مهاجمان اظهار می کنند که در صورت برقراری تماس با قربانیان از طریق چت زنده مشخص شده و پرداخت باج برای ابزار و کلیدهای رمزگشایی، مایل به رمزگشایی فایل ها هستند.
با این حال، یادداشت باج همچنین ادعا می کند که اگر قربانیان ظرف سه روز باج را پرداخت نکنند، مهاجمان تمام داده های جمع آوری شده را عمومی می کنند. برای تماس با مجرمان سایبری، یادداشت باج دستورالعمل نحوه دسترسی به چت زنده، برنامه Tox Chat یا ایمیل پشتیبانی، 'medusa.serviceteam@protonmail.com' را ارائه می دهد.
تهدیدات باج افزاری مانند مدوسا ممکن است تأثیر مخربی داشته باشد
حملات باج افزار می تواند عواقب شدیدی برای افراد و سازمان ها داشته باشد. آنها می توانند منجر به از دست دادن داده های حساس یا ارزشمند، آسیب مالی و آسیب به شهرت شوند. یکی از مهم ترین خطرات حمله باج افزار احتمال از دست دادن دسترسی به سیستم ها و داده های حیاتی است. مهاجمان اغلب فایلها را رمزگذاری میکنند یا کاربران را تا زمانی که باج پرداخت میشود، از سیستمهای خود قفل میکنند، که بازیابی آن میتواند پرهزینه و زمانبر باشد. این می تواند منجر به اختلالات عملیاتی و حتی خرابی کامل سیستم شود.
حملات باج افزار همچنین ممکن است منجر به نقض داده ها شود، جایی که مهاجمان اطلاعات حساس را از سیستم های در معرض خطر جمع آوری می کنند. این می تواند شامل اطلاعات قابل شناسایی شخصی، داده های مالی یا مالکیت معنوی باشد. سرقت چنین اطلاعاتی می تواند عواقب شدیدی از جمله سرقت هویت، کلاهبرداری مالی یا جاسوسی شرکتی داشته باشد.
علاوه بر این، حملات باج افزار همچنین ممکن است به افراد و سازمان ها آسیب وارد کند. اگر اطلاعات حساس به بیرون درز کند یا شرکتی به دلیل حمله باج افزار نتواند خدمات ارائه دهد یا تعهدات خود را انجام دهد، مشتریان یا مشتریان ممکن است اعتماد خود را به سازمان از دست بدهند. این می تواند منجر به از دست دادن تجارت یا تبلیغات منفی شود.
به طور کلی، حملات باج افزار تهدیدی قابل توجه برای افراد و سازمان ها هستند و عواقب آن می تواند شدید و طولانی مدت باشد. برای کاهش خطر قربانی شدن در چنین حملاتی، انجام اقدامات پیشگیرانه، مانند تهیه نسخه پشتیبان به طور منظم و آموزش آگاهی از امنیت، ضروری است.
متن کامل پیام باجخواه مدوسا به شرح زیر است:
'-----------------------------[ سلام، ******** !!! ]-------------------------
چه اتفاقی افتاد؟
------------------------------------------------ ----------
1. ما به شبکه شما نفوذ کرده و داده ها را کپی کرده ایم.
* ما به کل شبکه از جمله سیستم پشتیبان نفوذ کرده ایم و در مورد داده های شما تحقیق کرده ایم.
* و ما تمام داده های مهم و ارزشمند شما را استخراج کرده و در فضای ذخیره سازی ابری خصوصی کپی کرده ایم.
2. ما فایل های شما را رمزگذاری کرده ایم.
در حالی که شما در حال خواندن این پیام هستید، به این معنی است که تمام فایل ها و داده های شما توسط قوی ترین باج افزار جهان رمزگذاری شده است.
همه فایل ها با الگوریتم رمزگذاری جدید درجه نظامی رمزگذاری شده اند و شما نمی توانید فایل های خود را رمزگشایی کنید.
اما نگران نباشید، ما می توانیم فایل های شما را رمزگشایی کنیم.
تنها یک راه ممکن برای بازگرداندن رایانه ها و سرورهای خود وجود دارد - از طریق چت زنده با ما تماس بگیرید و هزینه ویژه را بپردازید.
MEDUSA DECRYPTOR و DECRYPTION KEY.
این MEDUSA DECRYPTOR کل شبکه شما را بازیابی می کند، این کار کمتر از 1 روز کاری طول می کشد.
چه تضمینی؟
------------------------------------------------ --------------
ما می توانیم داده های شما را برای عموم ارسال کنیم و برای مشتریان شما ایمیل ارسال کنیم.
ما OSINT های حرفه ای و تیم رسانه ای برای نشت داده ها به کانال های تلگرام، فیس بوک، توییتر و وب سایت های خبری برتر داریم.
ممکن است به دلیل عواقب فاجعهباری که منجر به از دست دادن مالکیت معنوی ارزشمند و سایر اطلاعات حساس میشود، دچار مشکلات مهمی شوید.
تلاش های پرهزینه پاسخگویی به حوادث، سوء استفاده/سوءاستفاده از اطلاعات، از دست دادن اعتماد مشتری، آسیب برند و اعتبار، مسائل قانونی و نظارتی.
پس از پرداخت هزینه نقض داده ها و رمزگشایی، ما تضمین می کنیم که اطلاعات شما هرگز لو نخواهند شد و این برای شهرت ما نیز هست.
شما باید آگاه باشید!
------------------------------------------------ --------------
ما فقط با یک فرد مجاز صحبت خواهیم کرد. این می تواند مدیر عامل، مدیریت ارشد و غیره باشد.
اگر شما چنین فردی نیستید - با ما تماس نگیرید! تصمیمات و اقدامات شما می تواند منجر به آسیب جدی به شرکت شما شود!
به سرپرستان خود اطلاع دهید و آرام باشید!
اگر ظرف 3 روز با ما تماس نگیرید، ما شروع به انتشار پرونده شما در وبلاگ رسمی خود خواهیم کرد و همه متوجه حادثه شما خواهند شد!
--------------------[ آدرس وبلاگ رسمی ]--------------------
با استفاده از مرورگر TOR (hxxps://www.torproject.org/download/):
-
با ما تماس بگیرید!
----------------------[ آدرس چت زنده شرکت شما]--------------------- ------
با استفاده از مرورگر TOR (hxxps://www.torproject.org/download/):
-
یا از برنامه Tox Chat استفاده کنید (hxxps://qtox.github.io/)
کاربر با شناسه tox ما اضافه کنید: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
ایمیل پشتیبانی ما: (medusa.serviceteam@protonmail.com)
هش شناسایی شرکت:'