Medusabtc ransomware

L'obiettivo singolare della minaccia MedusaBtc Ransomware è bloccare i file delle sue vittime e renderli inutilizzabili. I file interessati possono provenire da una moltitudine di diversi tipi di file: documenti, PDF, immagini, foto, audio, video, archivi, database, ecc. Le vittime non saranno più in grado di accedere ai dati crittografati, durante il ripristino senza la necessaria decrittazione chiave è praticamente impossibile. Gli aggressori cercano quindi di estorcere denaro agli utenti interessati promettendo di inviare loro lo strumento software e la chiave necessari per sbloccare i file.

Quando si tratta di MedusaBtc Ransomware in particolare, la minaccia è classificata come una variante della famiglia di malware Xorist. Aggiunge '.medusabtc' ai nomi di tutti i file bloccati e quindi procede alla consegna di due note di riscatto al sistema infetto. Agli utenti verrà presentata una finestra pop-up e un file di testo denominato 'HOW TO DECRYPT FILES.txt.' Il messaggio contenuto in entrambi i posti è identico. Il fatto che le note di riscatto della minaccia siano scritte interamente in portoghese è un chiaro indicatore del fatto che gli aggressori si concentrano principalmente su paesi che parlano quella particolare lingua.

Le richieste di MedusaBtc ransomware

Secondo le note di riscatto, gli hacker vogliono ricevere "una piccola commissione" in cambio dello strumento e della chiave di decrittazione. Per ottenere ulteriori dettagli sul pagamento, gli utenti sono invitati a contattare i due indirizzi e-mail forniti: "medusabtc@protonmail.com" e "btcpaynow@protonmail.com". Il messaggio deve contenere la stringa ID trovata nella richiesta di riscatto. Gli hacker minacciano che se gli utenti interessati perdono il messaggio di richiesta di riscatto della minaccia o rischiano di essere bloccati. Inoltre, alle vittime viene detto che devono contattare gli hacker prima dei dati specifici menzionati nella nota.

Il testo completo nella sua forma originale è:

'******** tutti i tuoi dati sono stati criptati ******

Tutti gli archivi sono stati criptografati se tornaram .medusabtc

a unica forma para arquivos/sistema voltar ao normal é

ottenere chave especial + decryptor

entre em contato com nossa equipe atraves dos dois emails com ID

vou te enviar chave especial + decryptor por apenas uma pequena taxa

e-mail: medusabtc@protonmail.com ID--

e-mail: btcpaynow@protonmail.com

obs:1 não há necessidade de formatar

2 não renomeie a extensão do arquivo,

3 não poste esta mensagem de resgate em nenhum site,

4 não delete os arquivos criptografados

este email é o único contato. se você postar a mensagem de resgate,

o e-mail será bloqueado e você não receberá a chave exclusiva.

contacte-nos em até 18/10/2021 não perca tempo'