Medusa Ransomware
Išpirkos reikalaujanti programa, žinoma kaip MEDUSA, skirta šifruoti duomenis ir įtraukti plėtinį „.MEDUSA“ prie paveiktų failų pavadinimų. „Medusa Ransomware“ taip pat atmeta išpirkos raštelį, esantį faile „!!!READ_ME_MEDUSA!!!.txt“.
Įprastas MEDUSA Ransomware naudojamas failų pavadinimų modifikavimo būdas yra prie pradinio failo pavadinimo pridėti plėtinį „.MEDUSA“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.MEDUSA“, o „2.doc“ pervadinamas į „2.doc.MEDUSA“ ir pan.
Medusa Ransomware užrakina failus ir išvilioja vartotojus už pinigus
Remiantis išpirkos raštu, kibernetiniams užpuolikams pavyko įsilaužti į tinklą ir nukopijuoti jo duomenis. Jie teigia, kad pasiekė visą tinklą, įskaitant atsarginę sistemą, ir išgavo visą vertingą informaciją, kurią išsaugojo privačioje debesų saugykloje.
Be to, užpuolikai užšifravo visus tinkle esančius failus naudodami neįlaužiamą šifravimo algoritmą, todėl aukai negali pasiekti šių failų be jų pagalbos. Užpuolikai teigia, kad yra pasirengę iššifruoti failus, jei aukos užmegs ryšį per nurodytą tiesioginį pokalbį ir sumokės išpirką už iššifravimo įrankį ir raktus.
Tačiau išpirkos raštelyje taip pat teigiama, kad jei aukos nesumokės išpirkos per tris dienas, užpuolikai paviešins visus surinktus duomenis. Norint susisiekti su kibernetiniais nusikaltėliais, išpirkos rašte pateikiamos instrukcijos, kaip pasiekti jų tiesioginį pokalbį, „Tox Chat“ programą arba palaikymo el. paštą „medusa.serviceteam@protonmail.com“.
Išpirkos reikalaujančios programos, tokios kaip Medusa, gali turėti niokojantį poveikį
Ransomware atakos gali turėti rimtų pasekmių tiek asmenims, tiek organizacijoms. Dėl jų gali būti prarasti jautrūs ar vertingi duomenys, gali būti padaryta finansinė žala ir pakenkta reputacijai. Vienas iš svarbiausių išpirkos reikalaujančių programų atakos pavojų yra galimybė prarasti prieigą prie svarbiausių sistemų ir duomenų. Užpuolikai dažnai užšifruoja failus arba užrakina vartotojus iš savo sistemų, kol bus sumokėta išpirka, o tai gali būti brangu ir atimta daug laiko atsigauti. Tai gali sukelti veikimo sutrikimus ir net visišką sistemos gedimą.
Išpirkos reikalaujančios programinės įrangos atakos taip pat gali sukelti duomenų pažeidimus, kai užpuolikai renka slaptą informaciją iš pažeistų sistemų. Tai gali apimti asmenį identifikuojančią informaciją, finansinius duomenis arba intelektinę nuosavybę. Tokios informacijos vagystė gali turėti rimtų pasekmių, įskaitant tapatybės vagystę, finansinį sukčiavimą ar įmonių šnipinėjimą.
Be to, išpirkos reikalaujančios programinės įrangos atakos taip pat gali pakenkti asmenų ir organizacijų reputacijai. Jei dėl išpirkos reikalaujančios programinės įrangos atakos nutekinama jautri informacija arba įmonė negali teikti paslaugų ar įvykdyti savo įsipareigojimų, klientai ar klientai gali prarasti pasitikėjimą organizacija. Tai gali lemti verslo praradimą arba neigiamą viešumą.
Apskritai, išpirkos reikalaujančios programinės įrangos atakos kelia didelę grėsmę asmenims ir organizacijoms, o jų pasekmės gali būti sunkios ir ilgalaikės. Labai svarbu imtis prevencinių priemonių, tokių kaip reguliarios atsarginės kopijos ir saugumo informavimo mokymai, siekiant sumažinti riziką tapti tokių atakų aukomis.
Visas Medusa Ransomware pranešimo, reikalaujančio išpirkos, tekstas yra:
'-----------------------------[ Sveiki, ******** !!! ]--------------------------
KAS ATSITIKO?
-------------------------------------------------- -----------
1. Įsiskverbiame į jūsų tinklą ir nukopijavome duomenis.
* Mes įsiskverbėme į visą tinklą, įskaitant atsarginių kopijų sistemą, ir ištyrėme viską apie jūsų duomenis.
* Mes ištraukėme visus jūsų svarbius ir vertingus duomenis ir nukopijavome juos į privačią debesies saugyklą.
2. Mes užšifravome jūsų failus.
Kol skaitote šį pranešimą, tai reiškia, kad visus jūsų failus ir duomenis užšifravo stipriausia pasaulyje išpirkos reikalaujanti programa.
Visi failai buvo užšifruoti nauju karinio lygio šifravimo algoritmu ir jūs negalite iššifruoti savo failų.
Bet nesijaudinkite, mes galime iššifruoti jūsų failus.
Yra tik vienas būdas susigrąžinti kompiuterius ir serverius – SUSISIEKITE SU MUMIS LIVE CHAT ir sumokėkite už specialų
MEDUSA DECRYPTOR ir DECRYPTION KEY.
Šis MEDUSA DECRYPTOR atkurs visą jūsų tinklą. Tai užtruks mažiau nei 1 darbo dieną.
KAS GARANTIJA?
-------------------------------------------------- --------------
Galime skelbti jūsų duomenis viešai ir siųsti el. laiškus jūsų klientams.
Mes turime profesionalius OSINT ir žiniasklaidos komandą, kuri nutekina duomenis į telegramą, Facebook, Twitter kanalus ir populiariausias naujienų svetaines.
Galite patirti didelių problemų dėl pražūtingų pasekmių, dėl kurių prarasite vertingą intelektinę nuosavybę ir kitą jautrią informaciją,
brangios reagavimo į incidentus pastangos, piktnaudžiavimas informacija, klientų pasitikėjimo praradimas, žala prekės ženklui ir reputacijai, teisinės ir reguliavimo problemos.
Sumokėję už duomenų pažeidimą ir iššifravimą, garantuojame, kad jūsų duomenys niekada nebus nutekinti ir tai taip pat yra mūsų reputacijai.
TURI BŪTI ŽINOTI!
-------------------------------------------------- -------------
Kalbėsime tik su įgaliotu asmeniu. Tai gali būti generalinis direktorius, aukščiausioji vadovybė ir kt.
Jei nesate toks žmogus – NESUSISIEKITE SU MUMIS! Jūsų sprendimai ir veiksmai gali sukelti rimtą žalą jūsų įmonei!
Informuokite savo vadovus ir būkite ramūs!
Jei nesusisieksite su mumis per 3 dienas, mes pradėsime skelbti jūsų atvejį mūsų oficialiame tinklaraštyje ir visi pastebės jūsų incidentą!
--------------------[ Oficialus tinklaraščio adresas ]---------------------
Naudojant TOR naršyklę (hxxps://www.torproject.org/download/):
-
SUSISIEKITE SU MUMIS!
----------------------[ Jūsų įmonės tiesioginio pokalbio adresas ]---------------------- ------
Naudojant TOR naršyklę (hxxps://www.torproject.org/download/):
-
Arba naudokite „Tox“ pokalbių programą (hxxps://qtox.github.io/)
Pridėkite naudotoją su mūsų tokso ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Mūsų pagalbos el. paštas: ( medusa.serviceteam@protonmail.com )
Įmonės identifikavimo maiša:'
