Medusa Ransomware
Ransomware-ul cunoscut sub numele de MEDUSA este conceput pentru a cripta datele și pentru a adăuga extensia „.MEDUSA” la numele fișierelor fișierelor afectate. Medusa Ransomware elimină și o notă de răscumpărare conținută într-un fișier numit „!!!READ_ME_MEDUSA!!!.txt”.
O metodă comună folosită de MEDUSA Ransomware pentru a modifica numele fișierelor este adăugarea extensiei „.MEDUSA” la numele fișierului original. De exemplu, „1.jpg” devine „1.jpg.MEDUSA”, în timp ce „2.doc” este redenumit „2.doc.MEDUSA” și așa mai departe.
Medusa Ransomware blochează fișiere și stoarce utilizatorii pentru bani
Conform notei de răscumpărare, atacatorii cibernetici au reușit să spargă rețeaua și să îi copieze datele. Ei susțin că au accesat întreaga rețea, inclusiv sistemul de backup și au extras toate informațiile valoroase, pe care le-au salvat într-un spațiu de stocare privat în cloud.
Mai mult, atacatorii au criptat toate fișierele din rețea folosind un algoritm de criptare care nu poate fi spart, făcând imposibil ca victima să acceseze aceste fișiere fără ajutorul lor. Atacatorii declară că sunt dispuși să decripteze fișierele dacă victimele stabilesc contact prin chatul live specificat și plătesc o răscumpărare pentru instrumentul de decriptare și chei.
Cu toate acestea, nota de răscumpărare mai susține că, dacă victimele nu plătesc răscumpărarea în termen de trei zile, atacatorii vor face publice toate datele colectate. Pentru a contacta infractorii cibernetici, nota de răscumpărare oferă instrucțiuni despre cum să le acceseze chatul live, Programul Tox Chat sau e-mailul de asistență, „medusa.serviceteam@protonmail.com”.
Amenințările ransomware precum Medusa pot avea un impact devastator
Atacurile ransomware pot avea consecințe grave atât pentru indivizi, cât și pentru organizații. Acestea pot duce la pierderea de date sensibile sau valoroase, daune financiare și daune reputației. Unul dintre cele mai semnificative pericole ale unui atac ransomware este posibilitatea de a pierde accesul la sistemele și datele critice. Atacatorii criptează adesea fișierele sau blochează utilizatorii din sistemele lor până când se plătește o răscumpărare, ceea ce poate fi costisitor și consuma mult timp pentru a recupera. Acest lucru poate duce la întreruperi operaționale și chiar la o defecțiune totală a sistemului.
De asemenea, atacurile ransomware pot duce la încălcări ale datelor, în care atacatorii colectează informații sensibile din sistemele compromise. Acestea pot include informații de identificare personală, date financiare sau proprietate intelectuală. Furtul unor astfel de informații poate avea consecințe grave, inclusiv furtul de identitate, frauda financiară sau spionajul corporativ.
În plus, atacurile ransomware pot cauza, de asemenea, daune reputației persoanelor și organizațiilor. Dacă se scurg informații sensibile sau o companie nu poate furniza servicii sau își îndeplinește obligațiile din cauza unui atac ransomware, clienții sau clienții pot pierde încrederea în organizație. Acest lucru poate duce la pierderea afacerii sau la publicitate negativă.
În general, atacurile ransomware reprezintă o amenințare semnificativă atât pentru persoane cât și pentru organizații, iar consecințele lor pot fi severe și de lungă durată. Este esențial să luați măsuri preventive, cum ar fi backup-uri regulate și instruire de conștientizare a securității, pentru a reduce riscul de a deveni victima unor astfel de atacuri.
Textul integral al mesajului Medusa Ransomware care solicită răscumpărare este:
'-----------------------------[ Buna ziua, ******** !!! ]--------------------------
CE S-A ÎNTÂMPLAT?
-------------------------------------------------- ----------
1. Avem PENTRU rețeaua dvs. și datele COPIATE.
* Am pătruns în întreaga rețea, inclusiv în sistemul de rezervă și am cercetat totul despre datele dvs.
* Și am extras toate datele dumneavoastră importante și valoroase și le-am copiat în stocarea privată în cloud.
2. V-am CRIPTAT fișierele.
În timp ce citiți acest mesaj, înseamnă că toate fișierele și datele dvs. au fost CRIPTATE de cel mai puternic ransomware din lume.
Toate fișierele au criptat cu un nou algoritm de criptare de grad militar și nu vă puteți decripta fișierele.
Dar nu vă faceți griji, vă putem decripta fișierele.
Există o singură modalitate posibilă de a vă recupera computerele și serverele - CONTACTAȚI-NE prin LIVE CHAT și plătiți pentru oferta specială
MEDUSA DECRYPTOR și CHEI DE DECRIPTARE.
Acest MEDUSA DECRYPTOR vă va restabili întreaga rețea. Acest lucru va dura mai puțin de 1 zi lucrătoare.
CE GARANȚII?
-------------------------------------------------- -------------
Putem publica datele tale pentru public și trimite e-mail-uri clienților tăi.
Avem OSINT profesioniști și echipe media pentru scurgeri de date către canale telegrame, facebook, twitter și site-uri de știri de top.
Puteți suferi probleme semnificative din cauza consecințelor dezastruoase, ducând la pierderea proprietății intelectuale valoroase și a altor informații sensibile,
eforturi costisitoare de răspuns la incidente, abuz/abuz de informații, pierderea încrederii clienților, deteriorarea mărcii și reputației, probleme legale și de reglementare.
După ce ați plătit pentru încălcarea datelor și decriptare, vă garantăm că datele dumneavoastră nu vor fi scurse niciodată, iar acest lucru este și pentru reputația noastră.
AR trebui să fii CONștiENT!
-------------------------------------------------- -------------
Vom vorbi doar cu o persoană autorizată. Poate fi CEO, top management etc.
În cazul în care nu sunteți o astfel de persoană - NU NE CONTACTA! Deciziile și acțiunile tale pot duce la un prejudiciu grav companiei tale!
Informați-vă supraveghetorii și rămâneți calmi!
Dacă nu ne contactați în 3 zile, vom începe să vă publicăm cazul pe blogul nostru oficial și toată lumea va începe să vă observe incidentul!
--------------------[ Adresa blogului oficial ]--------------------
Folosind TOR Browser(hxxps://www.torproject.org/download/):
-
CONTACTAŢI-NE!
----------------------[ Adresa de chat live a companiei dvs. ]---------------------- ------
Folosind TOR Browser(hxxps://www.torproject.org/download/):
-
Sau utilizați programul de chat Tox (hxxps://qtox.github.io/)
Adăugați utilizator cu ID-ul nostru tox: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
E-mailul nostru de asistență: (medusa.serviceteam@protonmail.com)
Hash de identificare a companiei:'
