MedusaLocker 랜섬웨어

최근 멀웨어 연구원들이 발견 한 새로운 파일 잠금 트로이 목마가 있습니다. MedusaLocker Ransomware라는 이름이 주어졌습니다. 새로 발견 된 대부분의 랜섬웨어 위협과 달리이 데이터 암호화 트로이 목마는 알려진 랜섬웨어 제품군에 속하지 않기 때문에 정사각형에서 구축 된 프로젝트 인 것으로 보입니다. 지금까지 사이버 보안 전문가들은 암호 해독 도구를 만들어 공개적으로 공개 할 수 없었습니다.

번식

MedusaLocker 랜섬웨어의 확산에 어떤 전파 종류가 사용되고 있는지는 명확하지 않습니다. 일부는 대량 스팸 이메일 캠페인이 이러한 위협의 전파에 책임이 있다고 생각합니다. 가짜 애플리케이션 업데이트 및 인기있는 소프트웨어의 가짜 불법 복제 변종도이 등급의 악성 코드를 확산시키는 일반적인 기술입니다.

MedusaLocker 랜섬웨어의 두 가지 변종

맬웨어 연구자들은 MedusaLocker 랜섬웨어의 두 가지 변종을 발견했습니다. 이 위협 요소의 첫 번째 복사본은 새로 암호화 된 모든 파일의 파일 이름 끝에 '.skynet'확장자를 추가합니다. 이 MedusaLocker 랜섬웨어 변종은 'Readme.html'이라는 랜섬 노트도 삭제합니다. 몸값 메시지에는 'folielol@protonmail.com'과 'ctorsenoria@tutanota.com'이라는 두 개의 이메일 주소가 제공됩니다. MedusaLocker 랜섬웨어의 두 번째 복사본은 영향을받는 파일에 다른 확장자 인 '.encrypted'를 추가합니다. 랜섬 노트의 이름도 'HOW_TO_RECOVER_DATA.html'이라는 이름으로 다릅니다. 다시 두 개의 이메일 주소가 제공되었으며, 짐작 하셨겠지만 첫 번째 메모에 제공된 이메일 주소 인 'sambolero@tutanota.com'과 'rightcheck@cock.li'와 동일하지 않습니다.

메모의 메시지는 우리가 이미 설명한 차이점을 제외하고 동일합니다. 메모 중 하나에 특정 몸값에 대한 언급이 없지만 공격자들은 수수료가 비트 코인 형태로 지불되어야한다고 언급합니다.

사이버 범죄자는 신뢰할 수있는 개인이 아니므로 접촉하지 않는 것이 좋습니다. 돈을 지불하면 암호 해독 키를 약속 할 가능성이 높지만 대개는 빈 단어 일뿐입니다. 시스템에서 MedusaLocker 랜섬웨어를 제거하는 데 도움이되는 평판 좋은 바이러스 백신 응용 프로그램을 다운로드하여 설치하십시오.