Medusabtc Ransomware
MedusaBtc Ransomware खतरे का एकमात्र लक्ष्य अपने पीड़ितों की फाइलों को लॉक करना और उन्हें अनुपयोगी बनाना है। प्रभावित फाइलें विभिन्न प्रकार की फाइलों से हो सकती हैं - दस्तावेज, पीडीएफ, छवियां, फोटो, ऑडियो, वीडियो, अभिलेखागार, डेटाबेस इत्यादि। पीड़ित अब एन्क्रिप्टेड डेटा तक नहीं पहुंच पाएंगे, जबकि आवश्यक डिक्रिप्शन के बिना बहाली कुंजी व्यावहारिक रूप से असंभव है। इसके बाद हमलावर प्रभावित उपयोगकर्ताओं से फाइलों को अनलॉक करने के लिए आवश्यक सॉफ्टवेयर टूल और चाबी भेजने का वादा करके उनसे पैसे निकालने की कोशिश करते हैं।
जब विशेष रूप से MedusaBtc Ransomware की बात आती है, तो खतरे को Xorist मैलवेयर परिवार के एक प्रकार के रूप में वर्गीकृत किया जाता है। यह सभी लॉक की गई फाइलों के नाम में '.medusabtc' जोड़ देता है और फिर संक्रमित सिस्टम को दो फिरौती के नोट देने के लिए आगे बढ़ता है। उपयोगकर्ताओं को एक पॉप-अप विंडो और 'HOW TO DECRYPT FILES.txt' नामक टेक्स्ट फ़ाइल के साथ प्रस्तुत किया जाएगा। दोनों जगहों में निहित संदेश समान है। तथ्य यह है कि धमकी के फिरौती के नोट पूरी तरह से पुर्तगाली में लिखे गए हैं, यह एक स्पष्ट संकेतक है कि हमलावर मुख्य रूप से उस विशेष भाषा को बोलने वाले देशों पर केंद्रित हैं।
Medusabtc रैंसमवेयर की मांग
फिरौती के नोटों के अनुसार, हैकर्स डिक्रिप्टर टूल और कुंजी के बदले 'एक छोटा सा शुल्क' प्राप्त करना चाहते हैं। भुगतान के बारे में अधिक जानकारी प्राप्त करने के लिए, उपयोगकर्ताओं को दो प्रदान किए गए ईमेल पते - 'medusabtc@protonmail.com' और 'btcpaynow@protonmail.com' पर संपर्क करने का निर्देश दिया जाता है। संदेश में फिरौती नोट में मिली आईडी स्ट्रिंग होनी चाहिए। हैकर्स धमकी देते हैं कि यदि प्रभावित उपयोगकर्ता धमकी के फिरौती मांगने वाले संदेश को लीक कर देते हैं या ब्लॉक होने का जोखिम उठाते हैं। इसके अलावा, पीड़ितों से कहा जाता है कि नोट में उल्लिखित विशिष्ट डेटा से पहले उन्हें हैकर्स तक पहुंचना चाहिए।
अपने मूल रूप में पूर्ण पाठ है:
'******** आपका सारा डेटा एन्क्रिप्ट किया गया है *******
Todos arquivos estão criptgrafados se tornaram .medusabtc
एक यूनिका फॉर्म पैरा आर्किवोस/सिस्तेमा वोल्टर एओ नॉर्मल é
ओबर चाव विशिष्ट + डिक्रिप्टर
उन्हें संपर्क करें कॉम नोसा लैस एट्रावेस डॉस डॉइस ईमेल कॉम आईडी
वौ ते एन्वीयर चावे विशिष्ट + डिक्रिप्टर पोर अपेनस उमा पेक्वेना टैक्सा
ई-मेल: medusabtc@protonmail.com आईडी--
ई-मेल: btcpaynow@protonmail.com
अवलोकन:1 अभी आवश्यक नहीं है
2 नो रेनोमी ए एक्सटेन्सो डो आर्किवो,
3 नो पोस्ट एस्टा मेन्सेजम डे रेसगेट एम नेनहुम साइट,
4 नहीं हटाएँ ओएस arquivos cryptografados
इस ईमेल में इनिको संपर्क है। से वोक पोस्टर ए मेन्सेजम डे रेसगेट,
ओ ई-मेल सेरा ब्लोकेडो ई वोक नो रिसेबेरा ए चावे एक्सक्लूसिव।
कॉन्टैक्ट-नोस एम एट 18/10/2021 नो पर्का टेम्पो'