Medusa Ransomware
Ransomware poznat kao MEDUSA dizajniran je za šifriranje podataka i dodavanje ekstenzije '.MEDUSA' nazivima datoteka pogođenih datoteka. Medusa Ransomware također ispušta poruku o otkupnini koja se nalazi u datoteci pod nazivom '!!!READ_ME_MEDUSA!!!.txt.'
Uobičajena metoda koju MEDUSA Ransomware koristi za izmjenu naziva datoteka je dodavanje ekstenzije '.MEDUSA' izvornom nazivu datoteke. Na primjer, '1.jpg' postaje '1.jpg.MEDUSA,' dok se '2.doc' preimenuje u '2.doc.MEDUSA,' i tako dalje.
Ransomware Medusa zaključava datoteke i iznuđuje korisnike za novac
Prema obavijesti o otkupnini, cyber napadači uspjeli su probiti mrežu i kopirati njezine podatke. Tvrde da su pristupili cijeloj mreži, uključujući backup sustav i izvukli sve vrijedne informacije koje su spremili u privatnu pohranu u oblaku.
Štoviše, napadači su kriptirali sve datoteke na mreži pomoću algoritma enkripcije koji se ne može provaliti, čime je žrtvama onemogućen pristup tim datotekama bez njihove pomoći. Napadači navode da su spremni dešifrirati datoteke ako žrtve uspostave kontakt putem navedenog live chata i plate otkupninu za alat za dešifriranje i ključeve.
No, u obavijesti o otkupnini također se tvrdi da će napadači, ako žrtve ne plate otkupninu u roku od tri dana, javno objaviti sve prikupljene podatke. Da biste kontaktirali kibernetičke kriminalce, poruka o otkupnini sadrži upute o tome kako pristupiti njihovom live chatu, Tox Chat programu ili e-pošti podrške, 'medusa.serviceteam@protonmail.com'.
Ransomware prijetnje poput Meduse mogu imati razoran učinak
Ransomware napadi mogu imati teške posljedice za pojedince i organizacije. Mogu dovesti do gubitka osjetljivih ili vrijednih podataka, financijske štete i reputacije. Jedna od najznačajnijih opasnosti napada ransomwarea je mogućnost gubitka pristupa kritičnim sustavima i podacima. Napadači često šifriraju datoteke ili zaključavaju korisnike iz svojih sustava dok se ne plati otkupnina, što može biti skupo i dugotrajno za oporavak. To može dovesti do smetnji u radu, pa čak i potpunog kvara sustava.
Napadi ransomwarea također mogu dovesti do povrede podataka, pri čemu napadači prikupljaju osjetljive informacije iz ugroženih sustava. To može uključivati osobne podatke, financijske podatke ili intelektualno vlasništvo. Krađa takvih informacija može imati ozbiljne posljedice, uključujući krađu identiteta, financijsku prijevaru ili korporativnu špijunažu.
Nadalje, napadi ransomwarea također mogu uzrokovati štetu reputaciji pojedinaca i organizacija. Ako osjetljivi podaci procure ili tvrtka ne može pružiti usluge ili ispuniti svoje obveze zbog napada ransomwarea, korisnici ili klijenti mogu izgubiti povjerenje u organizaciju. To može dovesti do gubitka posla ili negativnog publiciteta.
Općenito, ransomware napadi predstavljaju značajnu prijetnju pojedincima i organizacijama, a njihove posljedice mogu biti teške i dugotrajne. Neophodno je poduzeti preventivne mjere, kao što su redovito sigurnosno kopiranje i obuka za podizanje svijesti o sigurnosti, kako bi se smanjio rizik da postanete žrtva takvih napada.
Potpuni tekst Medusa Ransomware poruke o traženju otkupnine je:
'-----------------------------[ Zdravo, ******** !!! ]--------------------------
ŠTO SE DOGODILO?
-------------------------------------------------- ----------
1. UŠLI smo u vašu mrežu i KOPIRALI podatke.
* Prodrli smo u cijelu mrežu uključujući sustav sigurnosne kopije i istražili sve o vašim podacima.
* Izdvojili smo sve vaše važne i vrijedne podatke i kopirali ih u privatnu pohranu u oblaku.
2. ŠIFRIRALI smo vaše datoteke.
Dok čitate ovu poruku, to znači da su sve vaše datoteke i podaci ŠIFRIRANI najjačim svjetskim ransomwareom.
Sve su datoteke šifrirane novim vojnim algoritmom šifriranja i ne možete dešifrirati svoje datoteke.
Ali ne brinite, možemo dešifrirati vaše datoteke.
Postoji samo jedan mogući način da vratite svoja računala i servere - KONTAKTIRAJTE nas putem LIVE CHATA i platite posebnu
DEKRIPTOR MEDUZA i KLJUČEVI ZA DEKRIPCIJU.
Ovaj MEDUSA DECRYPTOR obnovit će vašu cijelu mrežu. To će trajati manje od 1 radnog dana.
KAKVA JAMSTVA?
-------------------------------------------------- -------------
Vaše podatke možemo javno objaviti i poslati e-poštu vašim klijentima.
Imamo profesionalne OSINT-ove i medijski tim za curenje podataka na telegram, facebook, twitter kanale i vrhunske web stranice s vijestima.
Možete pretrpjeti značajne probleme zbog katastrofalnih posljedica, što dovodi do gubitka vrijednog intelektualnog vlasništva i drugih osjetljivih informacija,
skupi napori za odgovor na incidente, zlouporaba/zlouporaba informacija, gubitak povjerenja kupaca, šteta brendu i reputaciji, pravna i regulatorna pitanja.
Nakon plaćanja za povredu podataka i dešifriranje, jamčimo da vaši podaci nikada neće procuriti, a to je također za naš ugled.
Trebali biste biti SVJESNI!
-------------------------------------------------- -------------
Razgovarat ćemo samo s ovlaštenom osobom. To može biti CEO, top menadžment itd.
U slučaju da niste takva osoba - NEMOJTE NAS KONTAKTIRATI! Vaše odluke i postupci mogu rezultirati ozbiljnom štetom za vašu tvrtku!
Obavijestite svoje nadređene i ostanite mirni!
Ako nas ne kontaktirate u roku od 3 dana, počet ćemo objavljivati vaš slučaj na našem službenom blogu i svi će početi primjećivati vaš incident!
--------------------[ Adresa službenog bloga ]--------------------
Korištenje TOR preglednika (hxxps://www.torproject.org/download/):
-
KONTAKTIRAJTE NAS!
----------------------[ Adresa vaše tvrtke za chat uživo ]--------------------- ------
Korištenje TOR preglednika (hxxps://www.torproject.org/download/):
-
Ili koristite program Tox Chat (hxxps://qtox.github.io/)
Dodajte korisnika s našim tox ID-om: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Naša e-pošta za podršku: ( medusa.serviceteam@protonmail.com )
Identifikacija tvrtke hash:'
