Medusa Ransomware

باج افزار معروف به MEDUSA برای رمزگذاری داده ها و افزودن پسوند '.MEDUSA' به نام فایل های فایل های آسیب دیده طراحی شده است. باج‌افزار Medusa همچنین یادداشت باج‌گیری را که در فایلی به نام "!!!READ_ME_MEDUSA!!!.txt" قرار دارد، ارسال می‌کند.

یک روش متداول که توسط باج افزار MEDUSA برای تغییر نام فایل ها استفاده می شود، افزودن پسوند '.MEDUSA' به نام فایل اصلی است. به عنوان مثال، '1.jpg' به '1.jpg.MEDUSA' تبدیل می شود، در حالی که '2.doc' به '2.doc.MEDUSA' تغییر نام داده و غیره.

باج افزار مدوزا فایل ها را قفل می کند و از کاربران اخاذی می کند

طبق یادداشت باج، مهاجمان سایبری موفق به نفوذ به شبکه و کپی کردن داده های آن شده اند. آنها ادعا می کنند که به کل شبکه از جمله سیستم پشتیبان دسترسی پیدا کرده اند و تمام اطلاعات ارزشمند را که در یک فضای ذخیره سازی ابری خصوصی ذخیره کرده اند استخراج کرده اند.

علاوه بر این، مهاجمان تمام فایل‌های موجود در شبکه را با استفاده از یک الگوریتم رمزگذاری غیرقابل کرک کردن رمزگذاری کرده‌اند و دسترسی قربانی را بدون کمک آنها به این فایل‌ها غیرممکن می‌سازد. مهاجمان اظهار می کنند که در صورت برقراری تماس با قربانیان از طریق چت زنده مشخص شده و پرداخت باج برای ابزار و کلیدهای رمزگشایی، مایل به رمزگشایی فایل ها هستند.

با این حال، یادداشت باج همچنین ادعا می کند که اگر قربانیان ظرف سه روز باج را پرداخت نکنند، مهاجمان تمام داده های جمع آوری شده را عمومی می کنند. برای تماس با مجرمان سایبری، یادداشت باج دستورالعمل نحوه دسترسی به چت زنده، برنامه Tox Chat یا ایمیل پشتیبانی، 'medusa.serviceteam@protonmail.com' را ارائه می دهد.

تهدیدات باج افزاری مانند مدوسا ممکن است تأثیر مخربی داشته باشد

حملات باج افزار می تواند عواقب شدیدی برای افراد و سازمان ها داشته باشد. آنها می توانند منجر به از دست دادن داده های حساس یا ارزشمند، آسیب مالی و آسیب به شهرت شوند. یکی از مهم ترین خطرات حمله باج افزار احتمال از دست دادن دسترسی به سیستم ها و داده های حیاتی است. مهاجمان اغلب فایل‌ها را رمزگذاری می‌کنند یا کاربران را تا زمانی که باج پرداخت می‌شود، از سیستم‌های خود قفل می‌کنند، که بازیابی آن می‌تواند پرهزینه و زمان‌بر باشد. این می تواند منجر به اختلالات عملیاتی و حتی خرابی کامل سیستم شود.

حملات باج افزار همچنین ممکن است منجر به نقض داده ها شود، جایی که مهاجمان اطلاعات حساس را از سیستم های در معرض خطر جمع آوری می کنند. این می تواند شامل اطلاعات قابل شناسایی شخصی، داده های مالی یا مالکیت معنوی باشد. سرقت چنین اطلاعاتی می تواند عواقب شدیدی از جمله سرقت هویت، کلاهبرداری مالی یا جاسوسی شرکتی داشته باشد.

علاوه بر این، حملات باج افزار همچنین ممکن است به افراد و سازمان ها آسیب وارد کند. اگر اطلاعات حساس به بیرون درز کند یا شرکتی به دلیل حمله باج افزار نتواند خدمات ارائه دهد یا تعهدات خود را انجام دهد، مشتریان یا مشتریان ممکن است اعتماد خود را به سازمان از دست بدهند. این می تواند منجر به از دست دادن تجارت یا تبلیغات منفی شود.

به طور کلی، حملات باج افزار تهدیدی قابل توجه برای افراد و سازمان ها هستند و عواقب آن می تواند شدید و طولانی مدت باشد. برای کاهش خطر قربانی شدن در چنین حملاتی، انجام اقدامات پیشگیرانه، مانند تهیه نسخه پشتیبان به طور منظم و آموزش آگاهی از امنیت، ضروری است.

متن کامل پیام باج‌خواه مدوسا به شرح زیر است:

'-----------------------------[ سلام، ******** !!! ]-------------------------

چه اتفاقی افتاد؟

------------------------------------------------ ----------

1. ما به شبکه شما نفوذ کرده و داده ها را کپی کرده ایم.

* ما به کل شبکه از جمله سیستم پشتیبان نفوذ کرده ایم و در مورد داده های شما تحقیق کرده ایم.

* و ما تمام داده های مهم و ارزشمند شما را استخراج کرده و در فضای ذخیره سازی ابری خصوصی کپی کرده ایم.

2. ما فایل های شما را رمزگذاری کرده ایم.

در حالی که شما در حال خواندن این پیام هستید، به این معنی است که تمام فایل ها و داده های شما توسط قوی ترین باج افزار جهان رمزگذاری شده است.

همه فایل ها با الگوریتم رمزگذاری جدید درجه نظامی رمزگذاری شده اند و شما نمی توانید فایل های خود را رمزگشایی کنید.

اما نگران نباشید، ما می توانیم فایل های شما را رمزگشایی کنیم.

تنها یک راه ممکن برای بازگرداندن رایانه ها و سرورهای خود وجود دارد - از طریق چت زنده با ما تماس بگیرید و هزینه ویژه را بپردازید.

MEDUSA DECRYPTOR و DECRYPTION KEY.

این MEDUSA DECRYPTOR کل شبکه شما را بازیابی می کند، این کار کمتر از 1 روز کاری طول می کشد.

چه تضمینی؟

------------------------------------------------ --------------

ما می توانیم داده های شما را برای عموم ارسال کنیم و برای مشتریان شما ایمیل ارسال کنیم.

ما OSINT های حرفه ای و تیم رسانه ای برای نشت داده ها به کانال های تلگرام، فیس بوک، توییتر و وب سایت های خبری برتر داریم.

ممکن است به دلیل عواقب فاجعه‌باری که منجر به از دست دادن مالکیت معنوی ارزشمند و سایر اطلاعات حساس می‌شود، دچار مشکلات مهمی شوید.

تلاش های پرهزینه پاسخگویی به حوادث، سوء استفاده/سوءاستفاده از اطلاعات، از دست دادن اعتماد مشتری، آسیب برند و اعتبار، مسائل قانونی و نظارتی.

پس از پرداخت هزینه نقض داده ها و رمزگشایی، ما تضمین می کنیم که اطلاعات شما هرگز لو نخواهند شد و این برای شهرت ما نیز هست.

شما باید آگاه باشید!

------------------------------------------------ --------------

ما فقط با یک فرد مجاز صحبت خواهیم کرد. این می تواند مدیر عامل، مدیریت ارشد و غیره باشد.

اگر شما چنین فردی نیستید - با ما تماس نگیرید! تصمیمات و اقدامات شما می تواند منجر به آسیب جدی به شرکت شما شود!

به سرپرستان خود اطلاع دهید و آرام باشید!

اگر ظرف 3 روز با ما تماس نگیرید، ما شروع به انتشار پرونده شما در وبلاگ رسمی خود خواهیم کرد و همه متوجه حادثه شما خواهند شد!

--------------------[ آدرس وبلاگ رسمی ]--------------------

با استفاده از مرورگر TOR (hxxps://www.torproject.org/download/):

-

با ما تماس بگیرید!

----------------------[ آدرس چت زنده شرکت شما]--------------------- ------

با استفاده از مرورگر TOR (hxxps://www.torproject.org/download/):

-

یا از برنامه Tox Chat استفاده کنید (hxxps://qtox.github.io/)

کاربر با شناسه tox ما اضافه کنید: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

ایمیل پشتیبانی ما: (medusa.serviceteam@protonmail.com)

هش شناسایی شرکت:'