Threat Database Ransomware MedusaLocker Ransomware

MedusaLocker Ransomware

Houve um novo Trojan de bloqueio de arquivos, que foi detectado pelos pesquisadores de malware recentemente. Foi dado o nome MedusaLocker Ransomware. Diferentemente da maioria das ameaças de ransomware recém-descobertas, esse Trojan de criptografia de dados parece ser um projeto criado desde o início, pois não pertence a nenhuma das famílias conhecidas de ransomware. Até agora, os especialistas em segurança cibernética não conseguiram criar uma ferramenta de descriptografia e divulgá-la publicamente.

Propagação

Não está claro que tipo de propagação está sendo utilizada na disseminação do ransomware MedusaLocker. Alguns acreditam que as campanhas de email de spam em massa podem ser responsáveis pela propagação dessa ameaça. As atualizações de aplicativos falsos e variantes piratas falsas de software popular também são uma técnica comum para espalhar malware dessa classe.

As Duas Variantes do MedusaLocker Ransomware

Os pesquisadores de malware detectaram duas variantes do MedusaLocker Ransomware. A primeira cópia dessa ameaça anexa uma extensão '.skynet' ao final do nome do arquivo de todos os arquivos criptografados recentemente. Essa variante do MedusaLocker Ransomware também libera uma nota de resgate chamada 'Readme.html'. Existem dois endereços de e-mail fornecidos na mensagem de resgate - 'folielol@protonmail.com' e 'ctorsenoria@tutanota.com'. A segunda cópia do ransomware MedusaLocker adiciona uma extensão diferente aos arquivos afetados - '.encrypted'. O nome da nota de resgate também é diferente, pois ela é chamada 'HOW_TO_RECOVER_DATA.html.' Mais uma vez, dois endereços de e-mail foram fornecidos e, como você deve ter adivinhado, eles não são os mesmos da primeira nota - 'sambolero@tutanota.com' e 'rightcheck@cock.li'.

A mensagem das notas é a mesma, além das diferenças que já descrevemos. Não há menção a uma taxa de resgate específica em nenhuma das notas, mas os atacantes mencionam que a taxa deve ser paga na forma de Bitcoin.

Aconselhamos a não entrar em contato com criminosos cibernéticos, pois esses não são indivíduos nos quais você possa confiar. É provável que eles prometam a chave de descriptografia se você pagar, mas, na maioria das vezes, essas são apenas palavras vazias. Certifique-se de baixar e instalar um aplicativo anti-vírus respeitável que o ajudará a remover o ransomware MedusaLocker do seu sistema.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...