MedusaLocker Ransomware

C'è stato un nuovissimo Trojan che blocca i file, che è stato individuato di recente da ricercatori di malware. È stato dato il nome MedusaLocker Ransomware. A differenza della maggior parte delle minacce ransomware scoperte di recente, questo Trojan per la crittografia dei dati sembra essere un progetto costruito da zero in quanto non appartiene a nessuna delle famiglie di ransomware conosciute. Finora, gli esperti di sicurezza informatica non sono stati in grado di creare uno strumento di decrittazione e rilasciarlo pubblicamente.

Propagazione

Non è chiaro quale tipo di propagazione venga utilizzato nella diffusione del ransomware MedusaLocker. Alcuni credono che le campagne di posta elettronica di spam di massa possano essere responsabili della propagazione di questa minaccia. Anche gli aggiornamenti delle applicazioni fasulle e le varianti contraffatte di software popolare sono una tecnica comune per diffondere malware di questa classe.

Le due varianti del ransomware MedusaLocker

I ricercatori di malware hanno individuato due varianti del ransomware MedusaLocker. La prima copia di questa minaccia aggiunge un'estensione ".skynet" alla fine del nome del file di tutti i file appena crittografati. Questa variante del ransomware MedusaLocker rilascia anche una richiesta di riscatto denominata "Readme.html". Ci sono due indirizzi e-mail forniti nel messaggio di riscatto: "folielol@protonmail.com" e "ctorsenoria@tutanota.com". La seconda copia del ransomware MedusaLocker aggiunge un'estensione diversa ai file interessati: ".encrypted". Anche il nome della richiesta di riscatto è diverso, poiché si chiama "HOW_TO_RECOVER_DATA.html". Anche in questo caso sono stati forniti due indirizzi e-mail e, come avrete intuito, non sono gli stessi di quelli forniti nella prima nota: "sambolero@tutanota.com" e "rightcheck@cock.li".

Il messaggio delle note è lo stesso a parte le differenze che abbiamo già delineato. Non si fa menzione di una specifica commissione di riscatto in nessuna delle note, ma gli aggressori affermano che la commissione dovrebbe essere pagata sotto forma di Bitcoin.

Ti sconsigliamo di contattare i criminali informatici poiché non si tratta di persone di cui ti puoi fidare. È probabile che ti promettano la chiave di decrittazione se paghi, ma il più delle volte si tratta solo di parole vuote. Assicurati di scaricare e installare un'applicazione antivirus affidabile che ti aiuterà a rimuovere il ransomware MedusaLocker dal tuo sistema.