Medusa Ransomware

תוכנת הכופר הידועה בשם MEDUSA נועדה להצפין נתונים ולהוסיף את הסיומת '.MEDUSA' לשמות הקבצים של הקבצים המושפעים. תוכנת הכופר של Medusa משחררת גם פתק כופר הכלול בקובץ בשם '!!!READ_ME_MEDUSA!!!.txt.'

שיטה נפוצה המשמשת את MEDUSA Ransomware כדי לשנות שמות קבצים היא להוסיף את הסיומת '.MEDUSA' לשם הקובץ המקורי. לדוגמה, '1.jpg' הופך ל-'1.jpg.MEDUSA' בעוד שמו של '2.doc' שונה ל-'2.doc.MEDUSA' וכן הלאה.

תוכנת הכופר של Medusa נועלת קבצים וסוחטת משתמשים תמורת כסף

לפי הודעת הכופר, תוקפי הסייבר הצליחו לפרוץ את הרשת ולהעתיק את הנתונים שלה. לטענתם, הם ניגשו לכל הרשת, כולל מערכת הגיבוי וחילצו את כל המידע היקר, שאותו שמרו באחסון ענן פרטי.

יתרה מכך, התוקפים הצפנו את כל הקבצים ברשת באמצעות אלגוריתם הצפנה בלתי ניתן לפיצוח, מה שהופך את הקורבן לבלתי אפשרי לגשת לקבצים הללו ללא עזרתם. התוקפים מצהירים שהם מוכנים לפענח את הקבצים אם הקורבנות יוצרים קשר דרך הצ'אט החי שצוין וישלמו כופר עבור כלי הפענוח והמפתחות.

עם זאת, בשטר הכופר נטען גם כי אם הקורבנות לא ישלמו את הכופר תוך שלושה ימים, התוקפים יפרסמו את כל הנתונים שנאספו לציבור. כדי ליצור קשר עם פושעי הסייבר, פתק הכופר מספק הנחיות כיצד לגשת לצ'אט החי, לתוכנית Tox Chat או לאימייל התמיכה, 'medusa.serviceteam@protonmail.com'.

לאיומי תוכנות כופר כמו מדוזה עשויים להיות השפעה הרסנית

למתקפות כופר יכולות להיות השלכות חמורות עבור אנשים וארגונים כאחד. הם עלולים לגרום לאובדן של נתונים רגישים או בעלי ערך, נזק כספי ופגיעה במוניטין. אחת הסכנות המשמעותיות ביותר של מתקפת כופר היא האפשרות לאבד גישה למערכות ונתונים קריטיים. לעתים קרובות תוקפים מצפינים קבצים או נועלים את המשתמשים מחוץ למערכות שלהם עד לתשלום כופר, מה שעלול להיות יקר ולוקח זמן להתאושש ממנו. זה יכול להוביל לשיבושים תפעוליים ואפילו לכשל מערכתי מוחלט.

התקפות כופר עלולות גם להוביל לפרצות נתונים, שבהן התוקפים אוספים מידע רגיש ממערכות שנפרצו. זה יכול לכלול מידע אישי מזהה, נתונים פיננסיים או קניין רוחני. לגניבה של מידע כזה עלולה להיות השלכות חמורות, כולל גניבת זהות, הונאה פיננסית או ריגול תאגידי.

יתרה מזאת, התקפות של תוכנות כופר עלולות לגרום נזק למוניטין לאנשים ולארגונים. אם מידע רגיש דלוף או שחברה לא תוכל לספק שירותים או למלא את התחייבויותיה עקב מתקפת תוכנת כופר, לקוחות או לקוחות עלולים לאבד את האמון בארגון. זה יכול להוביל לאובדן עסק או לפרסום שלילי.

בסך הכל, התקפות כופר מהוות איום משמעותי על אנשים וארגונים כאחד, וההשלכות שלהן יכולות להיות חמורות ולאורך זמן. חיוני לנקוט באמצעי מניעה, כגון גיבויים קבועים והדרכה למודעות אבטחה, כדי להפחית את הסיכון ליפול קורבן להתקפות מסוג זה.

הטקסט המלא של ההודעה הדורשת כופר של Medusa Ransomware הוא:

'-----------------------------[ שלום, ******** !!! ]------------------------

מה קרה?

-------------------------------------------------- ----------

1. יש לנו PENETRATE לרשת שלך והעתקנו את הנתונים.

* חדרנו לרשת כולה כולל מערכת גיבוי וחקרנו הכל על הנתונים שלך.

* וחילצנו את כל הנתונים החשובים והיקרים שלך והעתקנו אותם לאחסון ענן פרטי.

2. הצפננו את הקבצים שלך.

בזמן שאתה קורא הודעה זו, זה אומר שכל הקבצים והנתונים שלך הוצפנו על ידי תוכנת הכופר החזקה בעולם.

כל הקבצים הוצפנו באלגוריתם הצפנה חדש בדרגה צבאית ואי אפשר לפענח את הקבצים שלך.

אבל אל דאגה, אנחנו יכולים לפענח את הקבצים שלך.

יש רק דרך אחת אפשרית להחזיר את המחשבים והשרתים שלך - צור איתנו קשר דרך LIVE CHAT ושלם עבור המיוחד

MEDUSA DECRYPTOR ו-DECRYPTION KEY.

MEDUSA DECRYPTOR זה ישחזר את כל הרשת שלך, זה ייקח פחות מיום עסקים אחד.

אילו ערבויות?

-------------------------------------------------- -------------

אנחנו יכולים לפרסם את הנתונים שלך לציבור ולשלוח אימיילים ללקוחות שלך.

יש לנו OSINTs מקצועיים וצוות מדיה לדליפות נתונים לטלגרם, פייסבוק, ערוצי טוויטר ואתרי חדשות מובילים.

אתה יכול לסבול מבעיות משמעותיות עקב השלכות הרות אסון, שיובילו לאובדן קניין רוחני יקר ומידע רגיש אחר,

מאמצי תגובה יקרים לאירועים, שימוש לרעה/שימוש לרעה במידע, אובדן אמון לקוחות, נזק למותג ולמוניטין, בעיות משפטיות ורגולטוריות.

לאחר ששילמנו עבור הפרת הנתונים והפענוח, אנו מבטיחים שהנתונים שלך לעולם לא יודלפו וזה גם בשביל המוניטין שלנו.

אתה צריך להיות מודע!

-------------------------------------------------- -------------

נדבר רק עם גורם מורשה. זה יכול להיות המנכ"ל, ההנהלה הבכירה וכו'.

במקרה שאתה לא אדם כזה - אל תיצור איתנו קשר! ההחלטות והפעולה שלך עלולות לגרום לפגיעה חמורה בחברה שלך!

עדכן את הממונים עליך והישארו רגועים!

אם לא תיצור איתנו קשר תוך 3 ימים, נתחיל לפרסם את המקרה שלך בבלוג הרשמי שלנו וכולם יתחילו לשים לב לאירוע שלך!

--------------------[ הכתובת הרשמית של הבלוג ]------------------------

שימוש בדפדפן TOR(hxxps://www.torproject.org/download/):

-

צור קשר!

----------------------[ כתובת החברה שלך בצ'אט חי ]-------------------------- ------

שימוש בדפדפן TOR(hxxps://www.torproject.org/download/):

-

או השתמש בתוכנית Tox Chat (hxxps://qtox.github.io/)

הוסף משתמש עם מזהה הטוקס שלנו: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

דוא"ל התמיכה שלנו: ( medusa.serviceteam@protonmail.com )

Hash זיהוי חברה:'