Medusa Ransomware
MEDUSA के रूप में जाना जाने वाला रैंसमवेयर डेटा को एन्क्रिप्ट करने और प्रभावित फ़ाइलों के फ़ाइलनाम में '.MEDUSA' एक्सटेंशन जोड़ने के लिए डिज़ाइन किया गया है। मेडुसा रैंसमवेयर '!!!READ_ME_MEDUSA!!!.txt' नामक फ़ाइल में निहित एक फिरौती नोट भी छोड़ता है।
फ़ाइल नाम को संशोधित करने के लिए मेडुसा रैंसमवेयर द्वारा उपयोग की जाने वाली एक सामान्य विधि मूल फ़ाइल नाम में '.मेडुसा' एक्सटेंशन जोड़ना है। उदाहरण के लिए, '1.jpg' '1.jpg.MEDUSA' बन जाता है, जबकि '2.doc' का नाम बदलकर '2.doc.MEDUSA' कर दिया जाता है, इत्यादि।
Medusa Ransomware फ़ाइलों को लॉक कर देता है और उपयोगकर्ताओं से पैसे वसूल करता है
फिरौती के नोट के अनुसार, साइबर हमलावर नेटवर्क में सेंध लगाने और उसके डेटा को कॉपी करने में कामयाब रहे हैं। वे बैकअप सिस्टम सहित पूरे नेटवर्क तक पहुंचने का दावा करते हैं और सभी मूल्यवान जानकारी निकालते हैं, जिसे उन्होंने एक निजी क्लाउड स्टोरेज में सहेजा है।
इसके अलावा, हमलावरों ने एक अचूक एन्क्रिप्शन एल्गोरिदम का उपयोग करके नेटवर्क पर सभी फाइलों को एन्क्रिप्ट किया है, जिससे पीड़ित के लिए इन फ़ाइलों को उनकी मदद के बिना एक्सेस करना असंभव हो गया है। हमलावरों का कहना है कि यदि पीड़ित निर्दिष्ट लाइव चैट के माध्यम से संपर्क स्थापित करते हैं और डिक्रिप्शन टूल और चाबियों के लिए फिरौती का भुगतान करते हैं तो वे फाइलों को डिक्रिप्ट करने के लिए तैयार हैं।
हालांकि, फिरौती के नोट में यह भी दावा किया गया है कि अगर पीड़ित तीन दिनों के भीतर फिरौती का भुगतान नहीं करते हैं, तो हमलावर सभी एकत्र किए गए डेटा को सार्वजनिक कर देंगे. साइबर अपराधियों से संपर्क करने के लिए, फिरौती नोट उनके लाइव चैट, टॉक्स चैट प्रोग्राम, या समर्थन ईमेल 'medusa.serviceteam@protonmail.com' तक पहुंचने के निर्देश प्रदान करता है।
Medusa जैसे रैंसमवेयर के खतरों का विनाशकारी प्रभाव हो सकता है
रैंसमवेयर हमलों के व्यक्तियों और संगठनों के लिए समान रूप से गंभीर परिणाम हो सकते हैं। वे संवेदनशील या मूल्यवान डेटा की हानि, वित्तीय क्षति और प्रतिष्ठा को नुकसान पहुंचा सकते हैं। रैंसमवेयर हमले के सबसे महत्वपूर्ण खतरों में से एक महत्वपूर्ण सिस्टम और डेटा तक पहुंच खोने की संभावना है। हमलावर अक्सर फिरौती का भुगतान किए जाने तक फ़ाइलों को एन्क्रिप्ट करते हैं या उपयोगकर्ताओं को अपने सिस्टम से लॉक कर देते हैं, जिससे पुनर्प्राप्त करना महंगा और समय लेने वाला हो सकता है। इससे परिचालन संबंधी व्यवधान और यहां तक कि संपूर्ण प्रणाली विफलता भी हो सकती है।
रैंसमवेयर हमलों से डेटा उल्लंघन भी हो सकता है, जहां हमलावर समझौता किए गए सिस्टम से संवेदनशील जानकारी एकत्र करते हैं। इसमें व्यक्तिगत रूप से पहचान योग्य जानकारी, वित्तीय डेटा या बौद्धिक संपदा शामिल हो सकती है। ऐसी जानकारी की चोरी के गंभीर परिणाम हो सकते हैं, जिसमें पहचान की चोरी, वित्तीय धोखाधड़ी या कॉर्पोरेट जासूसी शामिल है।
इसके अलावा, रैंसमवेयर के हमलों से व्यक्तियों और संगठनों की प्रतिष्ठा को भी नुकसान हो सकता है। यदि संवेदनशील जानकारी लीक हो जाती है या कोई कंपनी रैंसमवेयर हमले के कारण सेवाएं प्रदान करने या अपने दायित्वों को पूरा करने में असमर्थ होती है, तो ग्राहक या ग्राहक संगठन में विश्वास खो सकते हैं। इससे व्यवसाय का नुकसान या नकारात्मक प्रचार हो सकता है।
कुल मिलाकर, रैंसमवेयर हमले व्यक्तियों और संगठनों के लिए समान रूप से एक महत्वपूर्ण खतरा पैदा करते हैं, और उनके परिणाम गंभीर और लंबे समय तक चलने वाले हो सकते हैं। ऐसे हमलों के शिकार होने के जोखिम को कम करने के लिए नियमित बैकअप और सुरक्षा जागरूकता प्रशिक्षण जैसे निवारक उपाय करना आवश्यक है।
Medusa Ransomware के फिरौती मांगने वाले संदेश का पूरा पाठ है:
'-----------------------------[ नमस्ते, ******** !!! ]-----------------------------------------
क्या हुआ?
--------------------------------------------------- ----------
1. हमने आपके नेटवर्क में प्रवेश कर लिया है और डेटा कॉपी कर लिया है।
* हमने बैकअप सिस्टम सहित पूरे नेटवर्क में प्रवेश किया है और आपके सभी डेटा के बारे में शोध किया है।
* और हमने आपके सभी महत्वपूर्ण और मूल्यवान डेटा को निकाल लिया है और उन्हें निजी क्लाउड स्टोरेज में कॉपी कर लिया है।
2. हमने आपकी फाइलों को एनक्रिप्ट कर दिया है।
जब आप इस संदेश को पढ़ रहे हैं, तो इसका मतलब है कि आपकी सभी फाइलें और डेटा दुनिया के सबसे मजबूत रैनसमवेयर द्वारा एनक्रिप्टेड हैं।
सभी फाइलों को नए सैन्य-ग्रेड एन्क्रिप्शन एल्गोरिदम के साथ एन्क्रिप्ट किया गया है और आप अपनी फाइलों को डिक्रिप्ट नहीं कर सकते हैं।
लेकिन चिंता न करें, हम आपकी फाइलों को डिक्रिप्ट कर सकते हैं।
अपने कंप्यूटर और सर्वर को वापस पाने का केवल एक ही संभव तरीका है - लाइव चैट के माध्यम से हमसे संपर्क करें और विशेष के लिए भुगतान करें
मेडुसा डिक्रिप्टर और डिक्रिप्शन कुंजी।
यह मेडुसा डिक्रिप्टर आपके पूरे नेटवर्क को पुनर्स्थापित करेगा, इसमें 1 कार्य दिवस से भी कम समय लगेगा।
क्या गारंटी?
--------------------------------------------------- -------------
हम आपका डेटा जनता के लिए पोस्ट कर सकते हैं और आपके ग्राहकों को ईमेल भेज सकते हैं।
टेलीग्राम, फेसबुक, ट्विटर चैनल और शीर्ष समाचार वेबसाइटों पर डेटा लीक करने के लिए हमारे पास पेशेवर OSINTs और मीडिया टीम है।
आप विनाशकारी परिणामों के कारण महत्वपूर्ण समस्याओं का सामना कर सकते हैं, जिससे मूल्यवान बौद्धिक संपदा और अन्य संवेदनशील जानकारी का नुकसान हो सकता है,
महंगा घटना प्रतिक्रिया प्रयास, सूचना का दुरुपयोग/दुरुपयोग, ग्राहकों के विश्वास की हानि, ब्रांड और प्रतिष्ठा की क्षति, कानूनी और नियामक मुद्दे।
डेटा उल्लंघन और डिक्रिप्शन के लिए भुगतान करने के बाद, हम गारंटी देते हैं कि आपका डेटा कभी लीक नहीं होगा और यह हमारी प्रतिष्ठा के लिए भी है।
तुम्हें सावधान रहना चाहिए!
--------------------------------------------------- -------------
हम केवल अधिकृत व्यक्ति से ही बात करेंगे। यह सीईओ, शीर्ष प्रबंधन आदि हो सकते हैं।
यदि आप ऐसे व्यक्ति नहीं हैं - हमसे संपर्क न करें! आपके निर्णय और कार्रवाई से आपकी कंपनी को गंभीर नुकसान हो सकता है!
अपने पर्यवेक्षकों को सूचित करें और शांत रहें!
यदि आप 3 दिनों के भीतर हमसे संपर्क नहीं करते हैं, तो हम आपके मामले को अपने आधिकारिक ब्लॉग पर प्रकाशित करना शुरू कर देंगे और हर कोई आपकी घटना पर ध्यान देना शुरू कर देगा!
--------------------[आधिकारिक ब्लॉग टोर पता]--------------------
टीओआर ब्राउज़र का उपयोग करना (hxxps: //www.torproject.org/download/):
-
संपर्क करें!
----------------------[आपकी कंपनी का लाइव चैट पता]--------------------- ------
टीओआर ब्राउज़र का उपयोग करना (hxxps: //www.torproject.org/download/):
-
या टॉक्स चैट प्रोग्राम का उपयोग करें (hxxps://qtox.github.io/)
हमारे टॉक्सिक आईडी के साथ उपयोगकर्ता जोड़ें: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
हमारा समर्थन ईमेल: ( medusa.serviceteam@protonmail.com )
कंपनी पहचान हैश:'
