Medusabtc Ransomware

MedusaBtc Ransomware खतरे का एकमात्र लक्ष्य अपने पीड़ितों की फाइलों को लॉक करना और उन्हें अनुपयोगी बनाना है। प्रभावित फाइलें विभिन्न प्रकार की फाइलों से हो सकती हैं - दस्तावेज, पीडीएफ, छवियां, फोटो, ऑडियो, वीडियो, अभिलेखागार, डेटाबेस इत्यादि। पीड़ित अब एन्क्रिप्टेड डेटा तक नहीं पहुंच पाएंगे, जबकि आवश्यक डिक्रिप्शन के बिना बहाली कुंजी व्यावहारिक रूप से असंभव है। इसके बाद हमलावर प्रभावित उपयोगकर्ताओं से फाइलों को अनलॉक करने के लिए आवश्यक सॉफ्टवेयर टूल और चाबी भेजने का वादा करके उनसे पैसे निकालने की कोशिश करते हैं।

जब विशेष रूप से MedusaBtc Ransomware की बात आती है, तो खतरे को Xorist मैलवेयर परिवार के एक प्रकार के रूप में वर्गीकृत किया जाता है। यह सभी लॉक की गई फाइलों के नाम में '.medusabtc' जोड़ देता है और फिर संक्रमित सिस्टम को दो फिरौती के नोट देने के लिए आगे बढ़ता है। उपयोगकर्ताओं को एक पॉप-अप विंडो और 'HOW TO DECRYPT FILES.txt' नामक टेक्स्ट फ़ाइल के साथ प्रस्तुत किया जाएगा। दोनों जगहों में निहित संदेश समान है। तथ्य यह है कि धमकी के फिरौती के नोट पूरी तरह से पुर्तगाली में लिखे गए हैं, यह एक स्पष्ट संकेतक है कि हमलावर मुख्य रूप से उस विशेष भाषा को बोलने वाले देशों पर केंद्रित हैं।

Medusabtc रैंसमवेयर की मांग

फिरौती के नोटों के अनुसार, हैकर्स डिक्रिप्टर टूल और कुंजी के बदले 'एक छोटा सा शुल्क' प्राप्त करना चाहते हैं। भुगतान के बारे में अधिक जानकारी प्राप्त करने के लिए, उपयोगकर्ताओं को दो प्रदान किए गए ईमेल पते - 'medusabtc@protonmail.com' और 'btcpaynow@protonmail.com' पर संपर्क करने का निर्देश दिया जाता है। संदेश में फिरौती नोट में मिली आईडी स्ट्रिंग होनी चाहिए। हैकर्स धमकी देते हैं कि यदि प्रभावित उपयोगकर्ता धमकी के फिरौती मांगने वाले संदेश को लीक कर देते हैं या ब्लॉक होने का जोखिम उठाते हैं। इसके अलावा, पीड़ितों से कहा जाता है कि नोट में उल्लिखित विशिष्ट डेटा से पहले उन्हें हैकर्स तक पहुंचना चाहिए।

अपने मूल रूप में पूर्ण पाठ है:

'******** आपका सारा डेटा एन्क्रिप्ट किया गया है *******

Todos arquivos estão criptgrafados se tornaram .medusabtc

एक यूनिका फॉर्म पैरा आर्किवोस/सिस्तेमा वोल्टर एओ नॉर्मल é

ओबर चाव विशिष्ट + डिक्रिप्टर

उन्हें संपर्क करें कॉम नोसा लैस एट्रावेस डॉस डॉइस ईमेल कॉम आईडी

वौ ते एन्वीयर चावे विशिष्ट + डिक्रिप्टर पोर अपेनस उमा पेक्वेना टैक्सा

ई-मेल: medusabtc@protonmail.com आईडी--

ई-मेल: btcpaynow@protonmail.com

अवलोकन:1 अभी आवश्यक नहीं है

2 नो रेनोमी ए एक्सटेन्सो डो आर्किवो,

3 नो पोस्ट एस्टा मेन्सेजम डे रेसगेट एम नेनहुम साइट,

4 नहीं हटाएँ ओएस arquivos cryptografados

इस ईमेल में इनिको संपर्क है। से वोक पोस्टर ए मेन्सेजम डे रेसगेट,

ओ ई-मेल सेरा ब्लोकेडो ई वोक नो रिसेबेरा ए चावे एक्सक्लूसिव।

कॉन्टैक्ट-नोस एम एट 18/10/2021 नो पर्का टेम्पो'