Medusa Ransomware
Ransomware kjent som MEDUSA er designet for å kryptere data og legge til filtypen '.MEDUSA' til filnavnene til de berørte filene. Medusa Ransomware slipper også en løsepengenota i en fil kalt '!!!READ_ME_MEDUSA!!!.txt.'
En vanlig metode som brukes av MEDUSA Ransomware for å endre filnavn er å legge til '.MEDUSA'-utvidelsen til det opprinnelige filnavnet. For eksempel blir '1.jpg' '1.jpg.MEDUSA' mens '2.doc' får nytt navn til '2.doc.MEDUSA' og så videre.
Medusa Ransomware låser filer og presser brukere for penger
I henhold til løsepengene har cyberangriperne klart å bryte nettverket og kopiere dataene. De hevder å ha tilgang til hele nettverket, inkludert backup-systemet og hentet ut all verdifull informasjon, som de har lagret i en privat skylagring.
Dessuten har angriperne kryptert alle filene på nettverket ved hjelp av en krypteringsalgoritme som ikke kan knekkes, noe som gjør det umulig for offeret å få tilgang til disse filene uten deres hjelp. Angriperne oppgir at de er villige til å dekryptere filene hvis ofrene etablerer kontakt gjennom den spesifiserte live chatten og betaler løsepenger for dekrypteringsverktøyet og nøklene.
Men løsepengene hevder også at dersom ofrene ikke betaler løsepengene innen tre dager, vil angriperne offentliggjøre alle innsamlede data. For å kontakte nettkriminelle, gir løsepengenotatet instruksjoner om hvordan du får tilgang til deres live chat, Tox Chat-program eller støtte-e-post, 'medusa.serviceteam@protonmail.com.'
Ransomware-trusler som Medusa kan ha en ødeleggende innvirkning
Ransomware-angrep kan ha alvorlige konsekvenser for enkeltpersoner og organisasjoner. De kan føre til tap av sensitive eller verdifulle data, økonomisk skade og skade på omdømmet. En av de viktigste farene ved et løsepenge-angrep er muligheten for å miste tilgang til kritiske systemer og data. Angripere krypterer ofte filer eller låser brukere ute av systemene deres inntil løsepenger er betalt, noe som kan være kostbart og tidkrevende å komme seg fra. Dette kan føre til driftsforstyrrelser og til og med total systemsvikt.
Ransomware-angrep kan også føre til datainnbrudd, der angripere samler inn sensitiv informasjon fra kompromitterte systemer. Dette kan inkludere personlig identifiserbar informasjon, økonomiske data eller åndsverk. Tyveri av slik informasjon kan få alvorlige konsekvenser, inkludert identitetstyveri, økonomisk svindel eller bedriftsspionasje.
Videre kan løsepenge-angrep også forårsake skade på omdømmet til enkeltpersoner og organisasjoner. Hvis sensitiv informasjon lekkes eller et selskap ikke er i stand til å yte tjenester eller oppfylle sine forpliktelser på grunn av et løsepengeprogram, kan kunder eller klienter miste tilliten til organisasjonen. Dette kan føre til tap av virksomhet eller negativ publisitet.
Samlet sett utgjør løsepengevareangrep en betydelig trussel mot enkeltpersoner og organisasjoner, og konsekvensene kan være alvorlige og langvarige. Det er viktig å ta forebyggende tiltak, som regelmessig sikkerhetskopiering og opplæring i sikkerhetsbevissthet, for å redusere risikoen for å bli offer for slike angrep.
Den fullstendige teksten til Medusa Ransomwares løsepengekrevende melding er:
'-----------------------------[ Hallo, ******** !!! ]--------------------------------
HVA SKJEDDE?
-------------------------------------------------- ----------
1. Vi har PENETRERE ditt nettverk og KOPIERT data.
* Vi har penetrert hele nettverket inkludert backup-system og undersøkt alt om dataene dine.
* Og vi har trukket ut alle viktige og verdifulle data og kopiert dem til privat skylagring.
2. Vi har KRYPTERT filene dine.
Mens du leser denne meldingen, betyr det at alle filene og dataene dine har blitt KRYPTERT av verdens sterkeste løsepengeprogramvare.
Alle filer er kryptert med en ny krypteringsalgoritme av militær kvalitet, og du kan ikke dekryptere filene dine.
Men ikke bekymre deg, vi kan dekryptere filene dine.
Det er bare én mulig måte å få tilbake datamaskinene og serverne dine - KONTAKT oss via LIVE CHAT og betal for spesialtilbudet
MEDUSA DECRYPTOR og DECRYPTION NØKLER.
Denne MEDUSA DECRYPTOR vil gjenopprette hele nettverket ditt. Dette vil ta mindre enn 1 virkedag.
HVILKE GARANTIER?
-------------------------------------------------- -------------
Vi kan legge ut dataene dine til offentligheten og sende e-post til kundene dine.
Vi har profesjonelle OSINT-er og medieteam for lekkasje av data til telegram, facebook, twitterkanaler og toppnyhetsnettsteder.
Du kan lide betydelige problemer på grunn av katastrofale konsekvenser, som fører til tap av verdifull åndsverk og annen sensitiv informasjon,
kostbare hendelser, misbruk/misbruk av informasjon, tap av kundetillit, skade på merkevare og omdømme, juridiske og regulatoriske problemer.
Etter å ha betalt for datainnbruddet og dekrypteringen, garanterer vi at dataene dine aldri vil bli lekket, og dette er også for vårt omdømme.
DU bør være OPPMERKSOM!
-------------------------------------------------- -------------
Vi snakker kun med en autorisert person. Det kan være administrerende direktør, toppledelsen osv.
I tilfelle du ikke er en slik person - IKKE KONTAKT OSS! Dine beslutninger og handlinger kan føre til alvorlig skade for din bedrift!
Informer dine overordnede og hold deg rolig!
Hvis du ikke kontakter oss innen 3 dager, vil vi begynne å publisere saken din på vår offisielle blogg, og alle vil begynne å legge merke til hendelsen din!
--------------------[ Offisiell blogg-tor-adresse ]------------------------
Bruke TOR-nettleseren(hxxps://www.torproject.org/download/):
-
KONTAKT OSS!
----------------------[ Live chat-adressen til bedriften din ]-------------------------- ------
Bruke TOR-nettleseren(hxxps://www.torproject.org/download/):
-
Eller bruk Tox Chat-programmet (hxxps://qtox.github.io/)
Legg til bruker med vår tox-ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Vår støtte-e-post: ( medusa.serviceteam@protonmail.com )
Bedriftsidentifikasjon hash:'
