Программа-вымогатель Medusabtc
Единственная цель угрозы MedusaBtc Ransomware - заблокировать файлы своих жертв и сделать их непригодными для использования. Затронутые файлы могут быть из множества различных типов файлов - документов, PDF-файлов, изображений, фотографий, аудио, видео, архивов, баз данных и т. Д. Жертвы больше не смогут получить доступ к зашифрованным данным во время восстановления без необходимого дешифрования. ключ практически невозможно. Затем злоумышленники пытаются вымогать деньги у пострадавших пользователей, обещая отправить им программный инструмент и ключ, необходимые для разблокировки файлов.
Что касается конкретно MedusaBtc Ransomware, угроза классифицируется как вариант семейства вредоносных программ Xorist. Он добавляет «.medusabtc» к именам всех заблокированных файлов, а затем отправляет две записки с требованием выкупа в зараженную систему. Пользователям будет представлено всплывающее окно и текстовый файл с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Сообщение, содержащееся в обоих местах, идентично. Тот факт, что записки о выкупе угрозы полностью написаны на португальском языке, является четким показателем того, что злоумышленники сосредоточены на странах, говорящих преимущественно на этом конкретном языке.
Требования программы-вымогателя MedusaBtc
Согласно запискам о выкупе, хакеры хотят получить «небольшую плату» в обмен на инструмент дешифрования и ключ. Чтобы получить дополнительную информацию о платеже, пользователям предлагается связаться с двумя предоставленными адресами электронной почты - medusabtc@protonmail.com и btcpaynow@protonmail.com. Сообщение должно содержать строку идентификатора, найденную в записке о выкупе. Хакеры угрожают, что если затронутые пользователи утекут сообщение об угрозе с требованием выкупа, или рискнут быть заблокированными. Кроме того, жертвам говорят, что они должны связаться с хакерами, прежде чем предоставлять конкретные данные, упомянутые в примечании.
Полный текст в исходном виде:
******* Все ваши данные зашифрованы *******
Todos arquivos estão criptografados se tornaram .medusabtc
уникальная форма для архивов / систем, работающих в обычном режиме
obter chave especial + дешифратор
Entre em contato com nossa equipe atraves dos dois e-mail com ID
vou te enviar chave especial + дешифратор для таксонов uma pequena
электронная почта: medusabtc@protonmail.com ID -
электронная почта: btcpaynow@protonmail.com
obs: 1 нет необходимости в формате
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 нет удалить os arquivos criptografados
este email é o único contato. se voiceê postar a mensagem de resgate,
o электронное письмо с блокировкой и отправкой сообщения без исключения.
contacte-nos em até 18/10/2021 não perca tempo '
