Medusabtc 랜섬웨어

MedusaBtc Ransomware 위협의 단일 목표는 피해자의 파일을 잠그고 사용할 수 없도록 만드는 것입니다. 영향을 받는 파일은 문서, PDF, 이미지, 사진, 오디오, 비디오, 아카이브, 데이터베이스 등 다양한 파일 유형에 있을 수 있습니다. 피해자는 필요한 암호 해독 없이 복원하는 동안 암호화된 데이터에 더 이상 액세스할 수 없습니다. 키는 사실상 불가능합니다. 그런 다음 공격자는 파일 잠금을 해제하는 데 필요한 소프트웨어 도구와 키를 보내겠다고 약속하여 영향을 받는 사용자로부터 돈을 갈취하려고 합니다.

특히 MedusaBtc Ransomware와 관련하여 위협은 Xorist 맬웨어 제품군의 변종으로 분류됩니다. 잠긴 모든 파일의 이름에 '.medusabtc'를 추가한 다음 감염된 시스템에 2개의 랜섬노트를 전달합니다. 사용자에게 팝업 창과 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일이 표시됩니다. 두 위치에 포함된 메시지는 동일합니다. 위협의 몸값 기록이 전적으로 포르투갈어로 작성되었다는 사실은 공격자가 해당 특정 언어를 주로 사용하는 국가에 집중하고 있다는 분명한 지표입니다.

MedusaBtc 랜섬웨어의 요구 사항

몸값에 따르면 해커는 암호 해독 도구와 키에 대한 대가로 '소액의 수수료'를 받기를 원합니다. 결제에 대한 자세한 내용을 확인하려면 제공된 두 이메일 주소인 'medusabtc@protonmail.com' 및 'btcpaynow@protonmail.com'으로 사용자에게 문의하시기 바랍니다. 메시지에는 몸값 메모에서 발견된 ID 문자열이 포함되어야 합니다. 해커는 영향을 받는 사용자가 위협 요소의 몸값을 요구하는 메시지를 유출하거나 차단될 위험이 있다고 위협합니다. 또한 피해자는 메모에 언급된 특정 데이터 이전에 해커에게 연락해야 한다고 들었습니다.

원본 형식의 전체 텍스트는 다음과 같습니다.

'********** 모든 데이터가 암호화되었습니다 *******

todos arquivos estão criptografados se tornaram .medusabtc

a unica forma para arquivos/sistema voltar ao normal é

obter chave 스페셜 + 암호 해독기

entre em contato com nossa equipment atraves dos dois emails com ID

vou te envira chave especial + 해독기 por apenas uma pequena taxa

이메일: medusabtc@protonmail.com 아이디--

이메일: btcpaynow@protonmail.com

obs:1 não há necessidade de formatar

2 não renomeie a extensão do arquivo,

3 não poste esta mensagem de resgate em nenhum 사이트,

4 삭제 os arquivos criptografados 삭제

este email é o único contato. se você postar a mensagem de resgate,

o e-mail será bloqueado e você não receberá a chave exclusiva.

contacte-nos em até 18/10/2021 não perca tempo'