Medusa Ransomware
MEDUSA로 알려진 랜섬웨어는 데이터를 암호화하고 영향을 받는 파일의 파일 이름에 '.MEDUSA' 확장자를 추가하도록 설계되었습니다. Medusa 랜섬웨어는 또한 '!!!READ_ME_MEDUSA!!!.txt'라는 파일에 포함된 랜섬 노트를 드랍합니다.
파일 이름을 수정하기 위해 MEDUSA 랜섬웨어가 사용하는 일반적인 방법은 원래 파일 이름에 '.MEDUSA' 확장자를 추가하는 것입니다. 예를 들어 '1.jpg'는 '1.jpg.MEDUSA'가 되고 '2.doc'는 '2.doc.MEDUSA'로 이름이 바뀌는 식입니다.
Medusa 랜섬웨어는 파일을 잠그고 돈을 위해 사용자를 갈취합니다.
랜섬 노트에 따르면 사이버 공격자는 네트워크를 뚫고 데이터를 복사하는 데 성공했습니다. 그들은 백업 시스템을 포함한 전체 네트워크에 액세스하고 개인 클라우드 저장소에 저장한 모든 중요한 정보를 추출했다고 주장합니다.
더욱이 공격자는 크랙할 수 없는 암호화 알고리즘을 사용하여 네트워크의 모든 파일을 암호화하여 피해자가 도움 없이는 이러한 파일에 액세스할 수 없도록 합니다. 공격자는 피해자가 지정된 라이브 채팅을 통해 연락을 취하고 암호 해독 도구와 키에 대한 몸값을 지불하면 파일을 해독할 의사가 있다고 말합니다.
그러나 랜섬 노트에는 피해자가 3일 이내에 몸값을 지불하지 않으면 공격자가 수집한 모든 데이터를 공개할 것이라고 주장합니다. 사이버 범죄자에게 연락하기 위해 몸값 메모에는 라이브 채팅, Tox 채팅 프로그램 또는 지원 이메일 'medusa.serviceteam@protonmail.com'에 액세스하는 방법에 대한 지침이 포함되어 있습니다.
Medusa와 같은 랜섬웨어 위협은 파괴적인 영향을 미칠 수 있습니다.
랜섬웨어 공격은 개인과 조직 모두에게 심각한 결과를 초래할 수 있습니다. 민감하거나 귀중한 데이터의 손실, 금전적 손해 및 평판 손상을 초래할 수 있습니다. 랜섬웨어 공격의 가장 심각한 위험 중 하나는 중요한 시스템과 데이터에 대한 액세스 권한을 잃을 가능성입니다. 공격자는 몸값을 지불할 때까지 파일을 암호화하거나 사용자를 시스템에서 잠그는 경우가 많으며, 이는 복구하는 데 많은 비용과 시간이 소요될 수 있습니다. 이로 인해 운영 중단 및 전체 시스템 오류가 발생할 수 있습니다.
랜섬웨어 공격은 공격자가 손상된 시스템에서 중요한 정보를 수집하는 데이터 유출로 이어질 수도 있습니다. 여기에는 개인 식별 정보, 재무 데이터 또는 지적 재산이 포함될 수 있습니다. 그러한 정보를 도용하면 신원 도용, 금융 사기 또는 기업 스파이 행위를 포함한 심각한 결과를 초래할 수 있습니다.
또한 랜섬웨어 공격은 개인과 조직의 평판을 손상시킬 수도 있습니다. 민감한 정보가 유출되거나 기업이 랜섬웨어의 공격으로 인해 서비스를 제공하거나 의무를 이행할 수 없게 되면 고객 또는 클라이언트는 조직에 대한 신뢰를 잃을 수 있습니다. 이것은 사업 손실이나 부정적인 홍보로 이어질 수 있습니다.
전반적으로 랜섬웨어 공격은 개인과 조직 모두에게 중대한 위협이 되며 그 결과는 심각하고 오래 지속될 수 있습니다. 이러한 공격의 피해자가 될 위험을 줄이기 위해 정기적인 백업 및 보안 인식 교육과 같은 예방 조치를 취하는 것이 필수적입니다.
Medusa Ransomware의 몸값 요구 메시지 전문은 다음과 같습니다.
'-----------------------------[ 안녕하세요, ******** !!! ]-----------------------------------------
무슨 일이야?
-------------------------------------------------- ----------
1. 우리는 당신의 네트워크에 침투하고 데이터를 복사했습니다.
* 백업 시스템을 포함한 전체 네트워크에 침투하여 귀하의 데이터에 대한 모든 것을 조사했습니다.
* 그리고 귀하의 중요하고 귀중한 데이터를 모두 추출하여 개인 클라우드 스토리지에 복사했습니다.
2. 귀하의 파일을 암호화했습니다.
이 메시지를 읽는 동안 모든 파일과 데이터가 세계에서 가장 강력한 랜섬웨어에 의해 암호화되었음을 의미합니다.
모든 파일은 새로운 군용 암호화 알고리즘으로 암호화되었으며 파일을 해독할 수 없습니다.
하지만 걱정하지 마세요. 파일을 해독할 수 있습니다.
컴퓨터와 서버를 복구할 수 있는 유일한 방법은 라이브 채팅을 통해 문의하고 특별 비용을 지불하는 것입니다.
MEDUSA 해독기 및 해독 키.
이 MEDUSA DECRYPTOR는 전체 네트워크를 복원합니다. 영업일 기준 1일도 걸리지 않습니다.
무엇을 보장합니까?
-------------------------------------------------- -------------
귀하의 데이터를 대중에게 게시하고 고객에게 이메일을 보낼 수 있습니다.
텔레그램, 페이스북, 트위터 채널 및 주요 뉴스 웹사이트에 데이터를 유출하기 위한 전문 OSINT 및 미디어 팀이 있습니다.
귀중한 지적 재산 및 기타 민감한 정보의 손실로 이어지는 비참한 결과로 인해 심각한 문제를 겪을 수 있습니다.
비용이 많이 드는 사고 대응 노력, 정보 오용/남용, 고객 신뢰 상실, 브랜드 및 평판 손상, 법률 및 규제 문제.
데이터 위반 및 암호 해독에 대한 비용을 지불한 후 귀하의 데이터가 절대 유출되지 않도록 보장하며 이는 또한 우리의 평판을 위한 것입니다.
당신은 알고 있어야합니다!
-------------------------------------------------- -------------
우리는 승인된 사람과만 이야기할 것입니다. CEO, 최고 경영진 등이 될 수 있습니다.
당신이 그런 사람이 아니라면 - 저희에게 연락하지 마세요! 귀하의 결정과 행동은 회사에 심각한 피해를 줄 수 있습니다!
상사에게 알리고 침착함을 유지하세요!
3일 이내에 연락하지 않으면 공식 블로그에 귀하의 사례를 게시하기 시작하고 모두가 귀하의 사건을 알게 될 것입니다!
--------------------[ 공식 블로그 주소 ]--------------------
TOR 브라우저 사용(hxxps://www.torproject.org/download/):
-
문의하기!
----------------------[ 회사 라이브 채팅 주소 ]------ ------
TOR 브라우저 사용(hxxps://www.torproject.org/download/):
-
또는 Tox 채팅 프로그램(hxxps://qtox.github.io/)을 사용하세요.
tox ID를 가진 사용자 추가: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
지원 이메일: ( medusa.serviceteam@protonmail.com )
회사 식별 해시:'
