Threat Database Ransomware MedusaLocker-ransomware

MedusaLocker-ransomware

Er is een gloednieuwe trojan voor bestandsvergrendeling, die onlangs werd opgemerkt door malwareonderzoekers. Het kreeg de naam MedusaLocker Ransomware. In tegenstelling tot de meeste nieuw ontdekte ransomware-bedreigingen, lijkt deze gegevensversleutelende trojan een volledig nieuw project te zijn, aangezien het niet tot een van de bekende ransomware-families behoort. Tot nu toe zijn cybersecurity-experts niet in staat geweest om een decoderingstool te maken en deze openbaar vrij te geven.

Voortplanting

Het is niet duidelijk welke vorm van verspreiding wordt gebruikt bij de verspreiding van de MedusaLocker-ransomware. Sommigen geloven dat massale spam-e-mailcampagnes verantwoordelijk kunnen zijn voor de verspreiding van deze dreiging. Valse applicatie-updates en nep-piraterijvarianten van populaire software zijn ook een veelgebruikte techniek voor het verspreiden van malware van deze klasse.

De twee varianten van de MedusaLocker-ransomware

Malware-onderzoekers hebben twee varianten van de MedusaLocker-ransomware ontdekt. Het eerste exemplaar van deze dreiging voegt een '.skynet'-extensie toe aan het einde van de bestandsnaam van alle nieuw versleutelde bestanden. Deze variant van de MedusaLocker-ransomware laat ook een losgeldbriefje achter met de naam 'Readme.html.' Er zijn twee e-mailadressen in het losgeldbericht - 'folielol@protonmail.com' en 'ctorsenoria@tutanota.com'. Het tweede exemplaar van de MedusaLocker-ransomware voegt een andere extensie toe aan de getroffen bestanden - '.encrypted'. De naam van de losgeldbrief is ook anders, aangezien deze 'HOW_TO_RECOVER_DATA.html' heet. Wederom zijn er twee e-mailadressen uitgedeeld, en zoals je misschien al geraden hebt, zijn ze niet dezelfde als die in de eerste notitie - 'sambolero@tutanota.com' en 'rightcheck@cock.li'.

De boodschap van de notities is hetzelfde, afgezien van de verschillen die we al hebben geschetst. Er wordt in geen van beide notities melding gemaakt van een specifiek losgeldbedrag, maar de aanvallers vermelden dat de vergoeding in de vorm van Bitcoin moet worden betaald.

We raden u af contact op te nemen met cybercriminelen, aangezien dit geen personen zijn die u kunt vertrouwen. Het is waarschijnlijk dat ze u de decoderingssleutel zullen beloven als u betaalt, maar vaker wel dan niet, zijn dit slechts lege woorden. Zorg ervoor dat u een gerenommeerde antivirustoepassing downloadt en installeert die u zal helpen bij het verwijderen van de MedusaLocker-ransomware van uw systeem.

Trending

Meest bekeken

Bezig met laden...