Threat Database Ransomware Программа-вымогатель MedusaLocker

Программа-вымогатель MedusaLocker

Недавно исследователи вредоносных программ обнаружили совершенно новый троян, блокирующий файлы. Он получил название MedusaLocker Ransomware. В отличие от большинства недавно обнаруженных угроз вымогателей, этот троянец для шифрования данных, похоже, является проектом, созданным с нуля, поскольку он не принадлежит ни к одному из известных семейств программ-вымогателей. Пока что эксперты по кибербезопасности не смогли создать инструмент дешифрования и опубликовать его.

Распространение

Неясно, какой вид распространения используется при распространении вымогателя MedusaLocker. Некоторые считают, что массовые рассылки спама по электронной почте могут нести ответственность за распространение этой угрозы. Поддельные обновления приложений и поддельные пиратские варианты популярного программного обеспечения также являются распространенным методом распространения вредоносных программ этого класса.

Два варианта программы-вымогателя MedusaLocker

Исследователи вредоносного ПО обнаружили два варианта программы-вымогателя MedusaLocker. Первая копия этой угрозы добавляет расширение .skynet в конце имени всех вновь зашифрованных файлов. Этот вариант программы-вымогателя MedusaLocker также передает записку о выкупе под названием «Readme.html». В сообщении с требованием выкупа указаны два адреса электронной почты: folielol@protonmail.com и ctorsenoria@tutanota.com. Вторая копия программы-вымогателя MedusaLocker добавляет к затронутым файлам другое расширение - «.encrypted». Название записки с требованием выкупа также отличается, так как эта записка называется «HOW_TO_RECOVER_DATA.html». Снова были выданы два адреса электронной почты, и, как вы, возможно, догадались, они не те, что указаны в первом примечании - «sambolero@tutanota.com» и «rightcheck@cock.li».

Смысл заметок тот же, за исключением уже описанных различий. Ни в одной из примечаний нет упоминания о конкретной комиссии за выкуп, но злоумышленники упоминают, что плата должна быть выплачена в виде биткойнов.

Мы не рекомендуем связываться с киберпреступниками, поскольку им нельзя доверять. Скорее всего, вам пообещают ключ дешифрования, если вы заплатите, но чаще всего это просто пустые слова. Убедитесь, что вы загрузили и установили надежное антивирусное приложение, которое поможет вам удалить программу-вымогатель MedusaLocker из вашей системы.

В тренде

Наиболее просматриваемые

Загрузка...