Medusabtc Ransomware
O objetivo da ameaça MedusaBtc Ransomware é bloquear os arquivos de suas vítimas e torná-los inutilizáveis. Os arquivos afetados podem ser de uma infinidade de tipos de arquivos diferentes - documentos, PDFs, imagens, fotos, áudio, vídeo, arquivos, bancos de dados, etc. As vítimas não serão mais capazes de acessar os dados criptografados, durante a restauração sem ter a descriptografia necessária chave é praticamente impossível. Os invasores então tentam extorquir dinheiro dos usuários afetados, prometendo enviar a eles a ferramenta de software e a chave necessária para desbloquear os arquivos.
Quando se trata especificamente do MedusaBtc Ransomware, a ameaça é classificada como uma variante da família de malware Xorist. Ele anexa '.medusabtc' aos nomes de todos os arquivos bloqueados e, em seguida, entrega duas notas de resgate ao sistema infectado. Os usuários verão uma janela pop-up e um arquivo de texto denominado 'COMO DESCRIPTO ARQUIVOS.txt.' A mensagem contida em ambos os lugares é idêntica. O fato de as notas de resgate da ameaça serem escritas inteiramente em português é um indicador claro de que os invasores estão focados em países que falam predominantemente aquele idioma específico.
As Exigências do MedusaBtc Ransomware
De acordo com as notas de resgate, os hackers querem receber 'uma pequena taxa' em troca da ferramenta de descriptografia e da chave. Para obter mais detalhes sobre o pagamento, os usuários são instruídos a entrar em contato com os dois endereços de e-mail fornecidos - 'medusabtc@protonmail.com' e 'btcpaynow@protonmail.com'. A mensagem deve conter a string de identificação encontrada na nota de resgate. Os hackers ameaçam isso se os usuários afetados vazarem a mensagem de resgate da ameaça ou correrão o risco de serem bloqueados. Além disso, as vítimas são informadas de que devem entrar em contato com os hackers antes dos dados específicos mencionados na nota.
O texto completo em sua forma original é:
'******* todos os seus dados foram criptografados *******
Todos os arquivos estão criptografados se protegidos .medusabtc
uma forma única para arquivos/sistema voltar ao normal é
obter chave especial + descriptografador
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial + descriptografador por apenas uma pequena taxa
e-mail: medusabtc@protonmail.com ID--
e-mail: btcpaynow@protonmail.com
obs: 1 não há necessidade de formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 não exclua os arquivos criptografados
este email é o único contato. se você postar uma mensagem de resgate,
o e-mail será bloqueado e você não receberá uma chave exclusiva.
contacte-nos em até 18/10/2021 não perca tempo'
