Medusa Ransomware
Ransomware znane jako MEDUSA jest przeznaczone do szyfrowania danych i dodawania rozszerzenia ".MEDUSA" do nazw plików, których dotyczy problem. Medusa Ransomware upuszcza również żądanie okupu zawarte w pliku o nazwie „!!!READ_ME_MEDUSA!!!.txt”.
Powszechną metodą używaną przez MEDUSA Ransomware do modyfikowania nazw plików jest dodanie rozszerzenia „.MEDUSA” do oryginalnej nazwy pliku. Na przykład „1.jpg” staje się „1.jpg.MEDUSA”, podczas gdy „2.doc” zmienia się na „2.doc.MEDUSA” i tak dalej.
Medusa Ransomware blokuje pliki i wyłudza od użytkowników pieniądze
Zgodnie z żądaniem okupu, cyberprzestępcom udało się włamać do sieci i skopiować jej dane. Twierdzą, że uzyskali dostęp do całej sieci, w tym do systemu kopii zapasowych, i wydobyli wszystkie cenne informacje, które zapisali w prywatnej chmurze.
Co więcej, osoby atakujące zaszyfrowały wszystkie pliki w sieci przy użyciu algorytmu szyfrowania niemożliwego do złamania, uniemożliwiając ofierze dostęp do tych plików bez ich pomocy. Atakujący oświadczają, że są gotowi odszyfrować pliki, jeśli ofiary nawiążą kontakt za pośrednictwem określonego czatu na żywo i zapłacą okup za narzędzie deszyfrujące i klucze.
Jednak żądanie okupu twierdzi również, że jeśli ofiary nie zapłacą okupu w ciągu trzech dni, napastnicy upublicznią wszystkie zebrane dane. Aby skontaktować się z cyberprzestępcami, żądanie okupu zawiera instrukcje, jak uzyskać dostęp do ich czatu na żywo, programu Tox Chat lub e-maila pomocy technicznej „medusa.serviceteam@protonmail.com”.
Zagrożenia ransomware, takie jak Medusa, mogą mieć niszczycielski wpływ
Ataki ransomware mogą mieć poważne konsekwencje zarówno dla osób prywatnych, jak i organizacji. Mogą one spowodować utratę poufnych lub cennych danych, straty finansowe i utratę reputacji. Jednym z najpoważniejszych zagrożeń związanych z atakiem ransomware jest możliwość utraty dostępu do krytycznych systemów i danych. Atakujący często szyfrują pliki lub blokują użytkownikom dostęp do swoich systemów, dopóki nie zostanie zapłacony okup, co może być kosztowne i czasochłonne do odzyskania. Może to prowadzić do zakłóceń operacyjnych, a nawet całkowitej awarii systemu.
Ataki ransomware mogą również prowadzić do naruszeń danych, w ramach których osoby atakujące zbierają poufne informacje z zaatakowanych systemów. Może to obejmować dane osobowe, dane finansowe lub własność intelektualną. Kradzież takich informacji może mieć poważne konsekwencje, w tym kradzież tożsamości, oszustwa finansowe lub szpiegostwo korporacyjne.
Co więcej, ataki ransomware mogą również spowodować utratę reputacji osób i organizacji. Jeśli poufne informacje wyciekną lub firma nie będzie w stanie świadczyć usług lub wypełniać swoich zobowiązań z powodu ataku ransomware, klienci lub klienci mogą stracić zaufanie do organizacji. Może to prowadzić do utraty biznesu lub negatywnego rozgłosu.
Ogólnie rzecz biorąc, ataki ransomware stanowią poważne zagrożenie zarówno dla osób fizycznych, jak i organizacji, a ich konsekwencje mogą być poważne i długotrwałe. Niezbędne jest podejmowanie środków zapobiegawczych, takich jak regularne tworzenie kopii zapasowych i szkolenia w zakresie świadomości bezpieczeństwa, aby zmniejszyć ryzyko stania się ofiarą takich ataków.
Pełny tekst żądającej okupu wiadomości od Medusa Ransomware to:
'-----------------------------[ Cześć, ******** !!! ]--------------------------
CO SIĘ STAŁO?
-------------------------------------------------- ----------
1. Przeniknęliśmy Twoją sieć i SKOPIOWALIŚMY dane.
* Przeszukaliśmy całą sieć, w tym system kopii zapasowych i zbadaliśmy wszystkie Twoje dane.
* Wyodrębniliśmy wszystkie Twoje ważne i cenne dane i skopiowaliśmy je do prywatnej chmury.
2. Zaszyfrowaliśmy Twoje pliki.
Kiedy czytasz tę wiadomość, oznacza to, że wszystkie twoje pliki i dane zostały ZASZYFROWANE przez najsilniejsze na świecie oprogramowanie ransomware.
Wszystkie pliki zostały zaszyfrowane przy użyciu nowego algorytmu szyfrowania klasy wojskowej i nie można odszyfrować plików.
Ale nie martw się, możemy odszyfrować twoje pliki.
Jest tylko jeden sposób na odzyskanie komputerów i serwerów - SKONTAKTUJ SIĘ Z NAMI PRZEZ LIVE CHAT i zapłać za specjalny
MEDUSA DESZYFRATOR i KLUCZE ODSZYFROWANIA.
Ten MEDUSA DECRYPTOR przywróci całą Twoją sieć. Zajmie to mniej niż 1 dzień roboczy.
JAKIE GWARANCJE?
-------------------------------------------------- -------------
Możemy publikować Twoje dane i wysyłać e-maile do Twoich klientów.
Mamy profesjonalnych OSINTs i zespół medialny odpowiedzialny za wycieki danych do kanałów telegramu, Facebooka, Twittera i najpopularniejszych serwisów informacyjnych.
Możesz ponieść poważne problemy z powodu katastrofalnych konsekwencji, prowadzących do utraty cennej własności intelektualnej i innych wrażliwych informacji,
kosztowne reagowanie na incydenty, niewłaściwe wykorzystanie/nadużycie informacji, utrata zaufania klientów, szkody dla marki i reputacji, kwestie prawne i regulacyjne.
Po zapłaceniu za naruszenie i odszyfrowanie danych gwarantujemy, że Twoje dane nigdy nie zostaną ujawnione, a to także dla naszej reputacji.
Powinieneś być świadom!
-------------------------------------------------- -------------
Będziemy rozmawiać tylko z upoważnioną osobą. Może to być dyrektor generalny, kierownictwo wyższego szczebla itp.
Jeśli nie jesteś taką osobą - NIE KONTAKTUJ SIĘ Z NAMI! Twoje decyzje i działania mogą spowodować poważne szkody dla Twojej firmy!
Poinformuj przełożonych i zachowaj spokój!
Jeśli nie skontaktujesz się z nami w ciągu 3 dni, zaczniemy publikować Twoją sprawę na naszym oficjalnym blogu i wszyscy zaczną zauważać Twój incydent!
-----[ Oficjalny adres tora bloga ]----------------------------------
Korzystanie z przeglądarki TOR (hxxps://www.torproject.org/download/):
-
SKONTAKTUJ SIĘ Z NAMI!
----------------------[ Adres czatu na żywo Twojej firmy ]------------------------------------ ------
Korzystanie z przeglądarki TOR (hxxps://www.torproject.org/download/):
-
Lub użyj programu Tox Chat (hxxps://qtox.github.io/)
Dodaj użytkownika z naszym identyfikatorem tox: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Nasz e-mail wsparcia: ( medusa.serviceteam@protonmail.com )
Hash identyfikacyjny firmy:'
