Medusa Ransomware
Программа-вымогатель, известная как MEDUSA, предназначена для шифрования данных и добавления расширения «.MEDUSA» к именам затронутых файлов. Программа-вымогатель Medusa также сбрасывает примечание о выкупе, содержащееся в файле с именем «!!!READ_ME_MEDUSA!!!.txt».
Обычный метод, используемый программой-вымогателем MEDUSA для изменения имен файлов, заключается в добавлении расширения «.MEDUSA» к исходному имени файла. Например, «1.jpg» становится «1.jpg.MEDUSA», а «2.doc» переименовывается в «2.doc.MEDUSA» и так далее.
Программа-вымогатель Medusa блокирует файлы и вымогает деньги у пользователей
Согласно записке о выкупе, кибер-злоумышленникам удалось взломать сеть и скопировать ее данные. Они утверждают, что получили доступ ко всей сети, включая систему резервного копирования, и извлекли всю ценную информацию, которую сохранили в частном облачном хранилище.
Более того, злоумышленники зашифровали все файлы в сети с помощью невзламываемого алгоритма шифрования, что делает невозможным доступ жертвы к этим файлам без их помощи. Злоумышленники заявляют, что готовы расшифровать файлы, если жертвы установят контакт через указанный чат и заплатят выкуп за инструмент для расшифровки и ключи.
Однако в записке о выкупе также утверждается, что если жертвы не заплатят выкуп в течение трех дней, злоумышленники обнародуют все собранные данные. Чтобы связаться с киберпреступниками, в записке о выкупе содержатся инструкции о том, как получить доступ к их чату, программе Tox Chat или электронной почте службы поддержки «medusa.serviceteam@protonmail.com».
Угрозы программ-вымогателей, таких как Medusa, могут иметь разрушительные последствия
Атаки программ-вымогателей могут иметь серьезные последствия как для отдельных лиц, так и для организаций. Они могут привести к потере конфиденциальных или ценных данных, финансовому ущербу и ущербу для репутации. Одной из наиболее значительных опасностей атаки программ-вымогателей является возможность потери доступа к критически важным системам и данным. Злоумышленники часто шифруют файлы или блокируют доступ пользователей к своим системам до тех пор, пока не будет выплачен выкуп, восстановление после которого может быть дорогостоящим и трудоемким. Это может привести к сбоям в работе и даже полному отказу системы.
Атаки программ-вымогателей также могут привести к утечке данных, когда злоумышленники собирают конфиденциальную информацию из скомпрометированных систем. Это может включать личную информацию, финансовые данные или интеллектуальную собственность. Кража такой информации может иметь серьезные последствия, включая кражу личных данных, финансовое мошенничество или корпоративный шпионаж.
Кроме того, атаки программ-вымогателей также могут нанести ущерб репутации отдельных лиц и организаций. Если происходит утечка конфиденциальной информации или компания не может предоставлять услуги или выполнять свои обязательства из-за атаки программ-вымогателей, заказчики или клиенты могут потерять доверие к организации. Это может привести к потере бизнеса или негативной репутации.
В целом атаки программ-вымогателей представляют серьезную угрозу как для отдельных лиц, так и для организаций, а их последствия могут быть серьезными и длительными. Важно принимать превентивные меры, такие как регулярное резервное копирование и обучение по вопросам безопасности, чтобы снизить риск стать жертвой таких атак.
Полный текст сообщения Medusa Ransomware с требованием выкупа:
'-----------------------------[ Привет, ******** !!! ] ---------------------------
ЧТО СЛУЧИЛОСЬ?
-------------------------------------------------- ----------
1. Мы ПРОНИКНУЛИ в вашу сеть и скопировали данные.
* Мы проникли во всю сеть, включая систему резервного копирования, и исследовали все ваши данные.
* И мы извлекли все ваши важные и ценные данные и скопировали их в частное облачное хранилище.
2. Мы ЗАШИФРОВАЛИ ваши файлы.
Пока вы читаете это сообщение, это означает, что все ваши файлы и данные были ЗАШИФРОВАНЫ сильнейшей в мире программой-вымогателем.
Все файлы зашифрованы новым алгоритмом шифрования военного уровня, и вы не можете расшифровать свои файлы.
Но не волнуйтесь, мы можем расшифровать ваши файлы.
Есть только один возможный способ вернуть свои компьютеры и серверы - СВЯЖИТЕСЬ С НАМИ через LIVE CHAT и оплатите специальную
MEDUSA DECRYPTOR и КЛЮЧИ ДЕШИФРОВАНИЯ.
Этот MEDUSA DECRYPTOR восстановит всю вашу сеть. Это займет менее 1 рабочего дня.
КАКИЕ ГАРАНТИИ?
-------------------------------------------------- -------------
Мы можем опубликовать ваши данные в открытом доступе и отправить электронные письма вашим клиентам.
У нас есть профессиональные OSINT и медиа-команда для утечки данных в каналы Telegram, Facebook, Twitter и главные новостные сайты.
Вы можете столкнуться со значительными проблемами из-за катастрофических последствий, ведущих к потере ценной интеллектуальной собственности и другой конфиденциальной информации,
дорогостоящие усилия по реагированию на инциденты, неправомерное использование/злоупотребление информацией, потеря доверия клиентов, ущерб бренду и репутации, юридические и нормативные вопросы.
Заплатив за утечку и расшифровку данных, мы гарантируем, что ваши данные никогда не будут утеряны, и это также для нашей репутации.
ВЫ ДОЛЖНЫ БЫТЬ ВНИМАТЕЛЬНЫ!
-------------------------------------------------- -------------
Мы будем говорить только с уполномоченным лицом. Это может быть генеральный директор, топ-менеджмент и т.д.
Если вы не такой человек - НЕ СВЯЗЫВАЙТЕСЬ С НАМИ! Ваши решения и действия могут нанести серьезный вред вашей компании!
Сообщите начальству и сохраняйте спокойствие!
Если вы не свяжетесь с нами в течение 3 дней, мы начнем публиковать ваш случай в нашем официальном блоге, и все начнут замечать ваш инцидент!
------[ Официальный адрес блога tor ]--------------------
Используя браузер TOR (hxxps://www.torproject.org/download/):
-
СВЯЗАТЬСЯ С НАМИ!
----------------------[ Адрес чата вашей компании ]--------------------- ------
Используя браузер TOR (hxxps://www.torproject.org/download/):
-
Или используйте программу чата Tox (hxxps://qtox.github.io/)
Добавьте пользователя с нашим идентификатором tox: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Электронная почта нашей службы поддержки: (medusa.serviceteam@protonmail.com)
Идентификационный хеш компании:'
