Medusa Ransomware
MEDUSA-niminen kiristysohjelma on suunniteltu salaamaan tiedot ja lisäämään tiedostopääte ".MEDUSA" kyseisten tiedostojen tiedostonimiin. Medusa Ransomware myös pudottaa lunnaita koskevan ilmoituksen, joka on tiedostossa "!!!READ_ME_MEDUSA!!!.txt".
MEDUSA Ransomwaren yleinen menetelmä tiedostonimien muokkaamiseen on lisätä .MEDUSA-tunniste alkuperäiseen tiedostonimeen. Esimerkiksi "1.jpg" muuttuu "1.jpg.MEDUSA", kun taas "2.doc" nimetään uudelleen muotoon "2.doc.MEDUSA" ja niin edelleen.
Medusa Ransomware lukitsee tiedostot ja kiristää käyttäjiä rahasta
Lunnasilmoituksen mukaan kyberhyökkääjät ovat onnistuneet murtautumaan verkkoon ja kopioimaan sen tiedot. He väittävät käyttäneensä koko verkkoa, mukaan lukien varmuuskopiointijärjestelmää, ja poimineet kaikki arvokkaat tiedot, jotka he ovat tallentaneet yksityiseen pilvitallennustilaan.
Lisäksi hyökkääjät ovat salaaneet kaikki verkossa olevat tiedostot murtamattomalla salausalgoritmilla, jolloin uhrin on mahdotonta päästä käsiksi tiedostoihin ilman heidän apuaan. Hyökkääjät ilmoittavat olevansa valmiita purkamaan tiedostojen salauksen, jos uhrit ottavat yhteyttä määritellyn live-chatin kautta ja maksavat lunnaita salauksenpurkutyökalusta ja avaimista.
Lunnaat kuitenkin väittävät myös, että jos uhrit eivät maksa lunnaita kolmen päivän kuluessa, hyökkääjät julkistavat kaikki kerätyt tiedot. Jotta kyberrikollisiin voidaan ottaa yhteyttä, lunnaita koskevassa huomautuksessa on ohjeet heidän live-chatiin, Tox Chat -ohjelmaan tai tukisähköpostiin, 'medusa.serviceteam@protonmail.com', pääsyyn.
Medusan kaltaisilla kiristyshaittaohjelmilla voi olla tuhoisa vaikutus
Ransomware-hyökkäyksillä voi olla vakavia seurauksia sekä yksilöille että organisaatioille. Ne voivat johtaa arkaluonteisten tai arvokkaiden tietojen menettämiseen, taloudellisiin vahinkoihin ja mainevaurioihin. Yksi kiristysohjelmahyökkäyksen merkittävimmistä vaaroista on mahdollisuus menettää pääsy kriittisiin järjestelmiin ja tietoihin. Hyökkääjät usein salaavat tiedostoja tai lukitsevat käyttäjät pois järjestelmistään, kunnes lunnaat on maksettu, mikä voi olla kallista ja aikaavievää toipua. Tämä voi johtaa toimintahäiriöihin ja jopa täydelliseen järjestelmävikaan.
Ransomware-hyökkäykset voivat myös johtaa tietomurtoihin, joissa hyökkääjät keräävät arkaluonteisia tietoja vaarantuneista järjestelmistä. Tämä voi sisältää henkilökohtaisia tunnistetietoja, taloudellisia tietoja tai immateriaalioikeuksia. Tällaisten tietojen varkauksella voi olla vakavia seurauksia, kuten identiteettivarkauksia, taloudellisia petoksia tai yritysvakoilua.
Lisäksi lunnasohjelmahyökkäykset voivat myös aiheuttaa mainevaurioita henkilöille ja organisaatioille. Jos arkaluonteisia tietoja vuotaa tai yritys ei pysty tarjoamaan palveluita tai täyttämään velvoitteitaan lunnasohjelmahyökkäyksen vuoksi, asiakkaat tai asiakkaat voivat menettää luottamuksensa organisaatioon. Tämä voi johtaa liiketoiminnan menettämiseen tai negatiiviseen julkisuuteen.
Kaiken kaikkiaan kiristysohjelmahyökkäykset muodostavat merkittävän uhan yksilöille ja organisaatioille, ja niiden seuraukset voivat olla vakavia ja pitkäaikaisia. On välttämätöntä toteuttaa ennaltaehkäiseviä toimenpiteitä, kuten säännöllistä varmuuskopiointia ja tietoturvakoulutusta, jotta voidaan vähentää riskiä joutua tällaisten hyökkäysten uhriksi.
Medusa Ransomwaren lunnaita vaativan viestin koko teksti on:
'-----------------------------[ Hei, ******** !!! ]--------------------------
MITÄ TAPAHTUI?
--------------------------------------------------- -----------
1. Meillä on PENETRATE verkkosi ja KOPIOIDUT tiedot.
* Olemme tunkeutuneet koko verkkoon, mukaan lukien varmuuskopiojärjestelmä, ja tutkineet kaiken tiedoistasi.
* Olemme poimineet kaikki tärkeät ja arvokkaat tietosi ja kopioineet ne yksityiseen pilvitallennustilaan.
2. Olemme salaaneet tiedostosi.
Kun luet tätä viestiä, se tarkoittaa, että maailman vahvin kiristysohjelma on salannut kaikki tiedostosi ja tietosi.
Kaikki tiedostot on salattu uudella sotilasluokan salausalgoritmilla, etkä voi purkaa tiedostojasi.
Mutta älä huoli, voimme purkaa tiedostosi salauksen.
On vain yksi tapa saada takaisin tietokoneesi ja palvelimesi - OTA YHTEYTTÄ LIVE CHATIN kautta ja maksa erikoistarjous
MEDUSA DECRYPTOR ja DECRYPTION KEY:t.
Tämä MEDUSA DECRYPTOR palauttaa koko verkkosi. Tämä kestää alle 1 arkipäivän.
MITÄ TAKAA?
--------------------------------------------------- --------------
Voimme julkaista tietosi julkisesti ja lähettää sähköpostia asiakkaillesi.
Meillä on ammattitaitoiset OSINT:t ja mediatiimi tietojen vuotamiseen sähkeeseen, facebookiin, twitter-kanaville ja huippuuutissivustoille.
Saatat kärsiä merkittävistä ongelmista tuhoisista seurauksista, jotka johtavat arvokkaan immateriaaliomaisuuden ja muiden arkaluonteisten tietojen menettämiseen,
kalliit tapahtumat, tiedon väärinkäyttö, asiakkaiden luottamuksen menetys, tuotemerkin ja maineen vahingoittuminen, oikeudelliset ja sääntelykysymykset.
Maksamisen jälkeen tietomurron ja salauksen purkamisen takaamme, että tietosi eivät koskaan vuoda ja tämä on myös maineemme kannalta.
SINUN Pitäisi olla TIETOINEN!
--------------------------------------------------- --------------
Puhumme vain valtuutetun henkilön kanssa. Se voi olla toimitusjohtaja, ylin johto jne.
Jos et ole sellainen henkilö - ÄLÄ OTA YHTEYTTÄ! Päätöksesi ja toimintasi voivat aiheuttaa vakavaa haittaa yrityksellesi!
Ilmoita esimiehillesi ja pysy rauhallisena!
Jos et ota meihin yhteyttä 3 päivän kuluessa, alamme julkaista tapauksesi virallisessa blogissamme ja kaikki alkavat huomata tapauksesi!
--------------------[ Virallinen blogin osoite ]---------------------
TOR-selaimen käyttäminen (hxxps://www.torproject.org/download/):
-
OTA MEIHIN YHTEYTTÄ!
----------------------[ Yrityksesi live chat -osoite ]---------------------- ------
TOR-selaimen käyttäminen (hxxps://www.torproject.org/download/):
-
Tai käytä Tox Chat -ohjelmaa (hxxps://qtox.github.io/)
Lisää käyttäjä tox-tunnuksellamme: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Tukiviestimme: ( medusa.serviceteam@protonmail.com )
Yrityksen tunnistetiiviste:'
