Medusa Ransomware
A MEDUSA néven ismert zsarolóprogramot arra tervezték, hogy titkosítsa az adatokat, és hozzáadja a „.MEDUSA” kiterjesztést az érintett fájlok fájlnevéhez. A Medusa Ransomware a „!!!READ_ME_MEDUSA!!!.txt” nevű fájlban található váltságdíjat is eldob.
A MEDUSA Ransomware által használt általános módszer a fájlnevek módosítására az, hogy hozzáadja a „.MEDUSA” kiterjesztést az eredeti fájlnévhez. Például az „1.jpg” „1.jpg.MEDUSA” lesz, míg a „2.doc” átnevezése „2.doc.MEDUSA” lesz, és így tovább.
A Medusa Ransomware zárolja a fájlokat, és pénzért zsarolja ki a felhasználókat
A váltságdíjról szóló feljegyzés szerint a kibertámadóknak sikerült feltörniük a hálózatot és lemásolniuk annak adatait. Állításuk szerint hozzáfértek a teljes hálózathoz, beleértve a biztonsági mentési rendszert is, és kinyertek minden értékes információt, amelyet egy privát felhőtárhelyen mentettek el.
Sőt, a támadók a hálózaton található összes fájlt feltörhetetlen titkosítási algoritmussal titkosították, így lehetetlenné téve, hogy az áldozat segítségük nélkül hozzáférjen ezekhez a fájlokhoz. A támadók kijelentik, hogy hajlandóak visszafejteni a fájlokat, ha az áldozatok kapcsolatba lépnek a megadott élő chaten, és váltságdíjat fizetnek a visszafejtő eszközért és a kulcsokért.
A váltságlevélben azonban az is szerepel, hogy ha az áldozatok három napon belül nem fizetik ki a váltságdíjat, a támadók az összes összegyűjtött adatot nyilvánosságra hozzák. A kiberbûnözõkkel való kapcsolatfelvételhez a váltságdíjjal kapcsolatos feljegyzés útmutatást ad az élõ csevegésük, a Tox Chat Program vagy a „medusa.serviceteam@protonmail.com” támogatási e-mail eléréséhez.
A Medusához hasonló zsarolóvírus-fenyegetések pusztító hatással lehetnek
A zsarolóvírus-támadások súlyos következményekkel járhatnak egyénekre és szervezetekre egyaránt. Ezek érzékeny vagy értékes adatok elvesztését, pénzügyi károkat és a hírnév sérelmét eredményezhetik. A ransomware támadások egyik legjelentősebb veszélye a kritikus rendszerekhez és adatokhoz való hozzáférés elvesztése. A támadók gyakran titkosítják a fájlokat, vagy kizárják a felhasználókat a rendszerükből, amíg a váltságdíjat meg nem fizetik, ami költséges és időigényes lehet a helyreállítás. Ez működési zavarokhoz és akár teljes rendszerhibához is vezethet.
A Ransomware támadások adatszivárgáshoz is vezethetnek, amikor a támadók érzékeny információkat gyűjtenek össze a feltört rendszerekről. Ez magában foglalhat személyazonosításra alkalmas információkat, pénzügyi adatokat vagy szellemi tulajdont. Az ilyen információk ellopása súlyos következményekkel járhat, beleértve a személyazonosság-lopást, a pénzügyi csalást vagy a vállalati kémkedést.
Ezenkívül a ransomware támadások egyének és szervezetek hírnevét is károsíthatják. Ha érzékeny információk szivárognak ki, vagy egy vállalat nem tud szolgáltatásokat nyújtani vagy kötelezettségeit teljesíteni egy zsarolóvírus-támadás miatt, az ügyfelek vagy ügyfelek elveszíthetik a szervezetbe vetett bizalmukat. Ez üzlet elvesztéséhez vagy negatív nyilvánossághoz vezethet.
Összességében a ransomware támadások jelentős veszélyt jelentenek egyénekre és szervezetekre egyaránt, következményeik pedig súlyosak és hosszan tartóak lehetnek. Elengedhetetlen a megelőző intézkedések megtétele, mint például a rendszeres biztonsági mentések és a biztonsági tudatosság képzése, hogy csökkentsük az ilyen támadások áldozatává válásának kockázatát.
A Medusa Ransomware váltságdíjat követelő üzenetének teljes szövege a következő:
'-----------------------------[ Helló, ******** !!! ]--------------------------
MI TÖRTÉNT?
-------------------------------------------------- -----------
1. Áthatoljuk a hálózatot, és másoljuk az adatokat.
* Behatoltunk a teljes hálózatba, beleértve a biztonsági mentési rendszert is, és mindent megvizsgáltunk az Ön adataival kapcsolatban.
* És kinyertük az összes fontos és értékes adatát, és átmásoltuk őket privát felhőtárhelyre.
2. Titkosítottuk a fájljait.
Amíg ezt az üzenetet olvassa, ez azt jelenti, hogy az összes fájlját és adatát a világ legerősebb zsarolóprogramja TITKOSÍTOTA.
Minden fájl új katonai szintű titkosítási algoritmussal lett titkosítva, és nem tudja visszafejteni a fájljait.
De ne aggódjon, meg tudjuk fejteni a fájljait.
Csak egy lehetséges módja van a számítógépek és a szerverek visszaszerzésének – LÉPJEN KAPCSOLATOT AZ ÉLŐ CHAT-en keresztül, és fizesse ki a különleges
MEDUSA DECRYPTOR és DECRYPTION KULCSOK.
Ez a MEDUSA DECRYPTOR visszaállítja a teljes hálózatot, ez kevesebb mint 1 munkanapot vesz igénybe.
MI GARANCIA?
-------------------------------------------------- --------------
Adatait nyilvánosan közzétehetjük, és e-maileket küldhetünk ügyfeleinek.
Professzionális OSINT-eink és médiacsapatunk vannak az adatok kiszivárogtatására a távirat, a Facebook, a Twitter csatornákra és a legnépszerűbb híroldalakra.
Jelentős problémákat szenvedhet el katasztrofális következmények miatt, amelyek értékes szellemi tulajdon és egyéb érzékeny információk elvesztéséhez vezethetnek,
költséges incidens-elhárítási erőfeszítések, információkkal való visszaélés/visszaélés, az ügyfelek bizalmának elvesztése, a márka és a hírnév károsodása, jogi és szabályozási problémák.
Az adatszivárgás és a visszafejtés kifizetése után garantáljuk, hogy adatai soha nem fognak kiszivárogni, és ez jó hírnevünket is szolgálja.
Tisztában kell lenned!
-------------------------------------------------- --------------
Csak felhatalmazott személlyel beszélünk. Ez lehet a vezérigazgató, a felső vezetés stb.
Abban az esetben, ha Ön nem ilyen személy - NE LÉPJEN KAPCSOLATBA VELÜNK! Döntései és tettei komoly károkat okozhatnak cégének!
Tájékoztassa feletteseit és maradjon nyugodt!
Ha nem lép velünk kapcsolatba 3 napon belül, elkezdjük közzétenni ügyét hivatalos blogunkon, és mindenki észre fogja venni az esetet!
--------------------[ A blog hivatalos címe ]---------------------
A TOR böngésző (hxxps://www.torproject.org/download/) használatával:
-
LÉPJEN KAPCSOLATBA VELÜNK!
----------------------[ Az Ön cége élő chat címe ]---------------------- ------
A TOR böngésző (hxxps://www.torproject.org/download/) használatával:
-
Vagy használja a Tox Chat programot (hxxps://qtox.github.io/)
Felhasználó hozzáadása a következő toxazonosítónkkal: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Támogatási e-mailünk: ( medusa.serviceteam@protonmail.com )
Cégazonosító hash:'
