MedusaLocker Ransomware

Pojawił się zupełnie nowy trojan blokujący pliki, który został niedawno zauważony przez badaczy szkodliwego oprogramowania. Nadano mu nazwę MedusaLocker Ransomware. W przeciwieństwie do większości nowo odkrytych zagrożeń ransomware, ten trojan szyfrujący dane wydaje się być projektem zbudowanym od początku, ponieważ nie należy do żadnej ze znanych rodzin ransomware. Do tej pory eksperci ds. cyberbezpieczeństwa nie byli w stanie stworzyć narzędzia do deszyfrowania i opublikować go publicznie.

Propagacja

Nie jest jasne, jaki rodzaj propagacji jest wykorzystywany do rozpowszechniania ransomware MedusaLocker. Niektórzy uważają, że masowe kampanie spamowe e-mail mogą być odpowiedzialne za rozprzestrzenianie się tego zagrożenia. Fałszywe aktualizacje aplikacji i fałszywe pirackie warianty popularnego oprogramowania są również powszechną techniką rozprzestrzeniania złośliwego oprogramowania tej klasy.

Dwa warianty ransomware MedusaLocker

Badacze złośliwego oprogramowania wykryli dwa warianty ransomware MedusaLocker. Pierwsza kopia tego zagrożenia dodaje rozszerzenie „.skynet” na końcu nazwy wszystkich nowo zaszyfrowanych plików. Ten wariant oprogramowania ransomware MedusaLocker pozostawia również żądanie okupu o nazwie „Readme.html”. W wiadomości z żądaniem okupu podane są dwa adresy e-mail — „folielol@protonmail.com” i „ctorsenoria@tutanota.com”. Druga kopia ransomware MedusaLocker dodaje inne rozszerzenie do zaatakowanych plików - „.encrypted”. Inna jest też nazwa listu z żądaniem okupu, ponieważ ta nosi nazwę „HOW_TO_RECOVER_DATA.html”. Ponownie podano dwa adresy e-mail i jak można się domyślić, nie są to te same, które podano w pierwszej notatce – „sambolero@tutanota.com” i „rightcheck@cock.li”.

Przesłanie notatek jest takie samo, z wyjątkiem różnic, które już opisaliśmy. W żadnej z notatek nie ma wzmianki o konkretnej opłacie okupu, ale atakujący wspominają, że opłata powinna być zapłacona w formie Bitcoina.

Odradzamy kontaktowanie się z cyberprzestępcami, ponieważ nie są to osoby, którym można ufać. Prawdopodobnie obiecają ci klucz odszyfrowywania, jeśli zapłacisz, ale najczęściej są to tylko puste słowa. Upewnij się, że pobrałeś i zainstalowałeś renomowaną aplikację antywirusową, która pomoże Ci usunąć ransomware MedusaLocker z systemu.