Medusa Ransomware
Izpirkuma programmatūra, kas pazīstama kā MEDUSA, ir izstrādāta, lai šifrētu datus un pievienotu paplašinājumu ".MEDUSA" ietekmēto failu failu nosaukumiem. Medusa Ransomware arī nomet izpirkuma piezīmi, kas atrodas failā ar nosaukumu "!!!READ_ME_MEDUSA!!!.txt".
Izplatīta metode, ko MEDUSA Ransomware izmanto failu nosaukumu modificēšanai, ir paplašinājuma .MEDUSA pievienošana sākotnējam faila nosaukumam. Piemēram, “1.jpg” kļūst par “1.jpg.MEDUSA”, savukārt “2.doc” tiek pārdēvēts par “2.doc.MEDUSA” un tā tālāk.
Medusa Ransomware bloķē failus un izspiež lietotājus par naudu
Saskaņā ar izpirkuma maksu, kiberuzbrucējiem ir izdevies uzlauzt tīklu un nokopēt tā datus. Viņi apgalvo, ka ir piekļuvuši visam tīklam, tostarp rezerves sistēmai, un ieguvuši visu vērtīgo informāciju, ko viņi ir saglabājuši privātā mākoņa krātuvē.
Turklāt uzbrucēji ir šifrējuši visus tīklā esošos failus, izmantojot nešifrējamu šifrēšanas algoritmu, padarot upurim neiespējamu piekļuvi šiem failiem bez viņu palīdzības. Uzbrucēji paziņo, ka ir gatavi atšifrēt failus, ja upuri nodibinās kontaktu, izmantojot norādīto tiešsaistes tērzēšanu, un samaksās izpirkuma maksu par atšifrēšanas rīku un atslēgām.
Tomēr izpirkuma zīmē arī apgalvots, ka gadījumā, ja upuri nesamaksās izpirkuma maksu trīs dienu laikā, uzbrucēji visus savāktos datus publiskos. Lai sazinātos ar kibernoziedzniekiem, izpirkuma piezīmē ir sniegti norādījumi par to, kā piekļūt viņu tiešsaistes tērzēšanai, Tox Chat programmai vai atbalsta e-pasta adresei “medusa.serviceteam@protonmail.com”.
Izpirkuma programmatūras draudiem, piemēram, Medusa, var būt postoša ietekme
Ransomware uzbrukumiem var būt smagas sekas gan personām, gan organizācijām. Tās var izraisīt sensitīvu vai vērtīgu datu zudumu, finansiālu kaitējumu un reputācijas bojājumu. Viens no nozīmīgākajiem izpirkuma programmatūras uzbrukuma draudiem ir iespēja zaudēt piekļuvi kritiskām sistēmām un datiem. Uzbrucēji bieži šifrē failus vai bloķē lietotājus no savām sistēmām, līdz tiek samaksāta izpirkuma maksa, no kā atgūties var būt dārgi un laikietilpīgi. Tas var izraisīt darbības traucējumus un pat pilnīgu sistēmas atteici.
Ransomware uzbrukumi var izraisīt arī datu pārkāpumus, kad uzbrucēji savāc sensitīvu informāciju no apdraudētām sistēmām. Tas var ietvert personu identificējošu informāciju, finanšu datus vai intelektuālo īpašumu. Šādas informācijas zādzībai var būt smagas sekas, tostarp identitātes zādzība, finanšu krāpšana vai korporatīvā spiegošana.
Turklāt izpirkuma programmatūras uzbrukumi var arī nodarīt kaitējumu personu un organizāciju reputācijai. Ja tiek nopludināta sensitīva informācija vai uzņēmums nevar sniegt pakalpojumus vai pildīt savas saistības izspiedējvīrusa uzbrukuma dēļ, klienti vai klienti var zaudēt uzticību organizācijai. Tas var novest pie biznesa zaudēšanas vai negatīvas publicitātes.
Kopumā izpirkuma programmatūras uzbrukumi rada nopietnus draudus gan personām, gan organizācijām, un to sekas var būt smagas un ilgstošas. Ir svarīgi veikt preventīvus pasākumus, piemēram, regulāras dublēšanas un drošības izpratnes apmācības, lai samazinātu risku kļūt par šādu uzbrukumu upuriem.
Medusa Ransomware ziņojuma par izpirkuma maksu pilns teksts ir šāds:
'-----------------------------[ Sveiki, ******** !!! ]--------------------------
KAS NOTIKA?
-------------------------------------------------- -----------
1. Mums ir IEKĻŪTA jūsu tīkls un KOPĒTI dati.
* Mēs esam iekļuvuši visā tīklā, ieskaitot rezerves sistēmu, un izpētījuši visu par jūsu datiem.
* Mēs esam izvilkuši visus jūsu svarīgos un vērtīgos datus un nokopējuši tos privātā mākoņkrātuvē.
2. Mēs esam šifrējuši jūsu failus.
Kamēr lasāt šo ziņojumu, tas nozīmē, ka visus jūsu failus un datus ir šifrējusi pasaulē spēcīgākā izspiedējprogrammatūra.
Visi faili ir šifrēti ar jaunu militārā līmeņa šifrēšanas algoritmu, un jūs nevarat atšifrēt savus failus.
Bet neuztraucieties, mēs varam atšifrēt jūsu failus.
Ir tikai viens iespējamais veids, kā atgūt savus datorus un serverus - SAZINIETIES ar mums, izmantojot LIVE CHAT, un samaksājiet par īpašo
MEDUSA DECRYPTOR un DECRYPTION KEY.
Šis MEDUSA DECRYPTOR atjaunos visu jūsu tīklu. Tas aizņems mazāk nekā 1 darbadienu.
KAS GARANTĒ?
-------------------------------------------------- --------------
Mēs varam publicēt jūsu datus publiski un nosūtīt e-pastus jūsu klientiem.
Mums ir profesionālas OSINTs un mediju komanda datu noplūdei uz telegrammu, Facebook, Twitter kanāliem un populārākajām ziņu vietnēm.
Jūs varat ciest no ievērojamām problēmām postošu seku dēļ, kā rezultātā tiek zaudēts vērtīgs intelektuālais īpašums un cita sensitīva informācija,
dārgi reaģēšanas pasākumi uz incidentiem, informācijas ļaunprātīga izmantošana, klientu uzticības zaudēšana, zīmola un reputācijas kaitējums, juridiskie un regulējošie jautājumi.
Pēc samaksas par datu pārkāpumu un atšifrēšanu mēs garantējam, ka jūsu dati nekad netiks nopludināti, un tas ir arī mūsu reputācijai.
TEV JĀAPZINĀS!
-------------------------------------------------- --------------
Mēs runāsim tikai ar pilnvarotu personu. Tas var būt izpilddirektors, augstākā vadība utt.
Ja neesi tāds cilvēks - NESAZINĀTIES AR MUMS! Jūsu lēmumi un rīcība var radīt nopietnu kaitējumu jūsu uzņēmumam!
Informējiet savus vadītājus un esiet mierīgi!
Ja nesazināsieties ar mums 3 dienu laikā, mēs sāksim publicēt jūsu gadījumu mūsu oficiālajā emuārā un visi sāks pamanīt jūsu incidentu!
--------------------[ Oficiālā emuāra adrese ]---------------------
Izmantojot TOR pārlūkprogrammu (hxxps://www.torproject.org/download/):
-
SAZINIES AR MUMS!
----------------------[ Jūsu uzņēmuma tiešsaistes tērzēšanas adrese ]---------------------- ------
Izmantojot TOR pārlūkprogrammu (hxxps://www.torproject.org/download/):
-
Vai izmantojiet Tox tērzēšanas programmu (hxxps://qtox.github.io/)
Pievienojiet lietotāju ar mūsu toksicitātes ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Mūsu atbalsta e-pasts: (medusa.serviceteam@protonmail.com)
Uzņēmuma identifikācijas hash:'
