Medusabtc-ransomware
Het enige doel van de MedusaBtc Ransomware-dreiging is om de bestanden van de slachtoffers te vergrendelen en ze onbruikbaar te maken. De getroffen bestanden kunnen van een groot aantal verschillende bestandstypen zijn - documenten, PDF's, afbeeldingen, foto's, audio, video, archieven, databases, enz. Slachtoffers hebben geen toegang meer tot de versleutelde gegevens, terwijl ze worden hersteld zonder de vereiste decodering sleutel is praktisch onmogelijk. De aanvallers proberen vervolgens geld af te persen van de getroffen gebruikers door te beloven hen de softwaretool en sleutel te sturen die nodig zijn om de bestanden te ontgrendelen.
Als het specifiek om MedusaBtc Ransomware gaat, wordt de dreiging geclassificeerd als een variant van de Xorist-malwarefamilie. Het voegt '.medusabtc' toe aan de namen van alle vergrendelde bestanden en gaat vervolgens verder met het afleveren van twee losgeldbriefjes aan het geïnfecteerde systeem. Gebruikers krijgen een pop-upvenster te zien en een tekstbestand met de naam 'HOE BESTANDEN DECRYPTEREN.txt'. Het bericht op beide plaatsen is identiek. Het feit dat de losgeldnota's van de dreiging volledig in het Portugees zijn geschreven, is een duidelijke aanwijzing dat de aanvallers zich richten op landen die voornamelijk die specifieke taal spreken.
De eisen van MedusaBtc Ransomware
Volgens de losgeldnota's willen de hackers 'een kleine vergoeding' ontvangen in ruil voor de decryptortool en -sleutel. Om meer details over de betaling te krijgen, worden gebruikers geïnstrueerd om contact op te nemen met de twee opgegeven e-mailadressen - 'medusabtc@protonmail.com' en 'btcpaynow@protonmail.com'. Het bericht moet de ID-string bevatten die in de losgeldbrief staat. De hackers dreigen dat als de getroffen gebruikers het bericht lekken waarin om losgeld wordt gevraagd of het risico bestaat dat ze worden geblokkeerd. Bovendien krijgen slachtoffers te horen dat ze de hackers moeten bereiken vóór de specifieke gegevens die in de notitie worden vermeld.
De volledige tekst in zijn oorspronkelijke vorm is:
'******* al uw gegevens zijn versleuteld *******
Todos arquivos estão criptografados se tornaram .medusabtc
a unica forma para arquivos/sistema voltar oa normal é
obter chave especial + decryptor
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial + decryptor por apenas uma pequena taxa
e-mail: medusabtc@protonmail.com ID--
e-mail: btcpaynow@protonmail.com
obs:1 geen noodzaak voor formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 não delete os arquivos criptografados
e-mail é o único contato. se você postar a mensagem de resgate,
o e-mail será bloqueado e você não receberá a chave exclusiva.
contacte-nos em até 18/10/2021 no perca tempo'
