Medusa Ransomware

MEDUSA भनेर चिनिने ransomware डाटा इन्क्रिप्ट गर्न र प्रभावित फाइलहरूको फाइलनामहरूमा विस्तार '.MEDUSA' थप्न डिजाइन गरिएको हो। Medusa Ransomware ले '!!!READ_ME_MEDUSA!!!.txt' नामक फाइलमा रहेको फिरौतीको नोट पनि छोड्छ।

फाइलनामहरू परिमार्जन गर्न MEDUSA Ransomware द्वारा प्रयोग गरिएको सामान्य विधि भनेको मूल फाइलनाममा '.MEDUSA' विस्तार थप्नु हो। उदाहरणका लागि, '1.jpg' '1.jpg.MEDUSA' हुन्छ, जबकि '2.doc' लाई '2.doc.MEDUSA,' र यस्तै अन्यमा पुन: नामाकरण गरिएको छ।

Medusa Ransomware ले फाइलहरू लक गर्छ र पैसाको लागि प्रयोगकर्ताहरूलाई लुट्छ

फिरौती नोटका अनुसार साइबर आक्रमणकारीहरूले नेटवर्क तोडेर डाटा कपी गर्न सफल भएका छन्। तिनीहरूले ब्याकअप प्रणाली सहित सम्पूर्ण नेटवर्क पहुँच गरेको दाबी गर्छन् र सबै बहुमूल्य जानकारी निकालेका छन्, जुन उनीहरूले निजी क्लाउड भण्डारणमा सुरक्षित गरेका छन्।

यसबाहेक, आक्रमणकारीहरूले नेटवर्कमा सबै फाइलहरूलाई अनक्र्याकबल इन्क्रिप्शन एल्गोरिदम प्रयोग गरेर इन्क्रिप्ट गरेका छन्, जसले पीडितलाई उनीहरूको मद्दत बिना यी फाइलहरू पहुँच गर्न असम्भव बनाएको छ। आक्रमणकारीहरूले भने कि यदि पीडितहरूले निर्दिष्ट लाइभ च्याट मार्फत सम्पर्क स्थापित गरे र डिक्रिप्शन उपकरण र कुञ्जीहरूको लागि फिरौती तिर्छन् भने तिनीहरू फाइलहरू डिक्रिप्ट गर्न इच्छुक छन्।

तर, फिरौती नोटमा पीडितले तीन दिनभित्र फिरौती नतिरे आक्रमणकारीले सङ्कलन गरेको सबै तथ्याङ्क सार्वजनिक गर्ने पनि दाबी गरेको छ । साइबर अपराधीहरूसँग सम्पर्क गर्न, फिरौती नोटले उनीहरूको लाइभ च्याट, टक्स च्याट कार्यक्रम, वा समर्थन इमेल, 'medusa.serviceteam@protonmail.com' कसरी पहुँच गर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ।

मेडुसा जस्तै Ransomware खतराहरूले विनाशकारी प्रभाव पार्न सक्छ

Ransomware आक्रमणहरूले व्यक्ति र संस्थाहरूलाई समान रूपमा गम्भीर परिणामहरू निम्त्याउन सक्छ। तिनीहरूले संवेदनशील वा मूल्यवान डेटा, वित्तीय क्षति, र प्रतिष्ठाको क्षतिको परिणाम हुन सक्छ। ransomware आक्रमणको सबैभन्दा महत्त्वपूर्ण खतराहरू मध्ये एक महत्वपूर्ण प्रणाली र डाटामा पहुँच गुमाउने सम्भावना हो। आक्रमणकारीहरूले प्राय: फाइलहरू इन्क्रिप्ट गर्छन् वा फिरौती नतिर्दासम्म प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीबाट लक गर्छन्, जुन महँगो र समय-खपत हुन सक्छ। यसले परिचालन अवरोधहरू र कुल प्रणाली विफलताको नेतृत्व गर्न सक्छ।

Ransomware आक्रमणहरूले पनि डाटा उल्लङ्घन गर्न सक्छ, जहाँ आक्रमणकारीहरूले सम्झौता प्रणालीहरूबाट संवेदनशील जानकारी सङ्कलन गर्छन्। यसमा व्यक्तिगत रूपमा पहिचान योग्य जानकारी, वित्तीय डेटा, वा बौद्धिक सम्पत्ति समावेश हुन सक्छ। यस्तो जानकारीको चोरीले पहिचानको चोरी, वित्तीय धोखाधडी वा कर्पोरेट जासुसी सहित गम्भीर परिणामहरू हुन सक्छ।

यसबाहेक, ransomware आक्रमणहरूले व्यक्ति र संस्थाहरूलाई प्रतिष्ठामा क्षति पुर्‍याउन सक्छ। यदि संवेदनशील जानकारी लीक भएको छ वा कम्पनीले सेवाहरू प्रदान गर्न वा ransomware आक्रमणको कारण आफ्नो दायित्वहरू पूरा गर्न असमर्थ छ भने, ग्राहक वा ग्राहकहरूले संस्थामा विश्वास गुमाउन सक्छन्। यसले व्यापार घाटा वा नकारात्मक प्रचार निम्त्याउन सक्छ।

समग्रमा, ransomware आक्रमणहरूले व्यक्ति र संस्थाहरूलाई समान रूपमा महत्त्वपूर्ण खतरा निम्त्याउँछ, र तिनीहरूका नतिजाहरू गम्भीर र दीर्घकालीन हुन सक्छन्। नियमित ब्याकअप र सुरक्षा सचेतना तालिम जस्ता निवारक उपायहरू लिनु आवश्यक छ, त्यस्ता आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्न।

Medusa Ransomware को फिरौती-माग सन्देशको पूर्ण पाठ हो:

'-------------------------------[ नमस्कार, ******** !!! ]----------------------------

के भयो?

-------------------------------------------------- ----------

1. हामीसँग तपाइँको नेटवर्क र प्रतिलिपि गरिएको डाटा PENETRATE छ।

* हामीले ब्याकअप प्रणाली सहित सम्पूर्ण नेटवर्कमा प्रवेश गरेका छौं र तपाईंको डाटाको बारेमा सबै अनुसन्धान गरेका छौं।

* र हामीले तपाईंको सबै महत्त्वपूर्ण र बहुमूल्य डाटा निकालेका छौं र तिनीहरूलाई निजी क्लाउड भण्डारणमा प्रतिलिपि गरेका छौं।

2. हामीले तपाईंको फाइलहरू इन्क्रिप्ट गरेका छौं।

जब तपाईं यो सन्देश पढिरहनु भएको छ, यसको मतलब तपाईंका सबै फाइलहरू र डाटा संसारको सबैभन्दा बलियो ransomware द्वारा इन्क्रिप्ट गरिएको छ।

सबै फाइलहरू नयाँ सैन्य-ग्रेड इन्क्रिप्शन एल्गोरिथ्मसँग इन्क्रिप्ट गरिएका छन् र तपाईंले आफ्ना फाइलहरू डिक्रिप्ट गर्न सक्नुहुन्न।

तर चिन्ता नगर्नुहोस्, हामी तपाईंको फाइलहरू डिक्रिप्ट गर्न सक्छौं।

तपाइँको कम्प्यूटर र सर्भरहरू फिर्ता लिने एउटा मात्र सम्भावित तरिका छ - हामीलाई लाइभ च्याट मार्फत सम्पर्क गर्नुहोस् र विशेषको लागि भुक्तान गर्नुहोस्।

मेडुसा डिक्रिप्टर र डिक्रिप्शन कुञ्जीहरू।

यो MEDUSA DECRYPTOR ले तपाईंको सम्पूर्ण नेटवर्कलाई पुनर्स्थापना गर्नेछ, यसले 1 व्यापार दिन भन्दा कम लिनेछ।

के ग्यारेन्टीहरू?

-------------------------------------------------- --------------

हामी तपाईंको डाटा सार्वजनिक गर्न र तपाईंको ग्राहकहरूलाई इमेल पठाउन सक्छौं।

हामीसँग टेलिग्राम, फेसबुक, ट्विटर च्यानल र शीर्ष समाचार वेबसाइटहरूमा डाटा चुहावटका लागि पेशेवर OSINT र मिडिया टोली छ।

तपाईंले विनाशकारी परिणामहरूको कारणले महत्त्वपूर्ण समस्याहरू भोग्न सक्नुहुन्छ, जसले बहुमूल्य बौद्धिक सम्पत्ति र अन्य संवेदनशील जानकारीको हानि निम्त्याउँछ,

महँगो घटना प्रतिक्रिया प्रयासहरू, सूचनाको दुरुपयोग/दुरुपयोग, ग्राहक विश्वासको हानि, ब्रान्ड र प्रतिष्ठाको क्षति, कानूनी र नियामक मुद्दाहरू।

डाटा उल्लङ्घन र डिक्रिप्शनको लागि भुक्तान गरेपछि, हामी ग्यारेन्टी दिन्छौं कि तपाईंको डाटा कहिल्यै लीक हुनेछैन र यो हाम्रो प्रतिष्ठाको लागि पनि हो।

तपाईं सचेत हुनुपर्छ!

-------------------------------------------------- --------------

हामी आधिकारिक व्यक्तिसँग मात्र कुरा गर्नेछौं। यो सीईओ, शीर्ष व्यवस्थापन, आदि हुन सक्छ।

यदि तपाईं त्यस्तो व्यक्ति हुनुहुन्न भने - हामीलाई सम्पर्क नगर्नुहोस्! तपाईंको निर्णय र कार्यले तपाईंको कम्पनीलाई गम्भीर हानि पुर्‍याउन सक्छ!

आफ्नो पर्यवेक्षकहरूलाई सूचित गर्नुहोस् र शान्त रहनुहोस्!

यदि तपाईंले 3 दिन भित्र हामीलाई सम्पर्क गर्नुभएन भने, हामी तपाईंको केस हाम्रो आधिकारिक ब्लगमा प्रकाशित गर्न सुरु गर्नेछौं र सबैले तपाईंको घटनालाई ध्यान दिन थाल्नेछन्!

--------------------[ आधिकारिक ब्लग टोर ठेगाना] ----------------------------------

TOR ब्राउजर प्रयोग गर्दै(hxxps://www.torproject.org/download/):

-

हामीलाई सम्पर्क गर्नुहोस!

----------------------[तपाईँको कम्पनी लाइभ च्याट ठेगाना]---------------------- ------

TOR ब्राउजर प्रयोग गर्दै(hxxps://www.torproject.org/download/):

-

वा Tox Chat कार्यक्रम प्रयोग गर्नुहोस् (hxxps://qtox.github.io/)

हाम्रो tox ID को साथ प्रयोगकर्ता थप्नुहोस्: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

हाम्रो समर्थन इमेल: ( medusa.serviceteam@protonmail.com )

कम्पनी पहिचान ह्यास:'