Medusa Ransomware

Ransomvér známy ako MEDUSA je navrhnutý tak, aby šifroval údaje a pridal príponu „.MEDUSA“ k názvom ovplyvnených súborov. Medusa Ransomware tiež zahodí poznámku o výkupnom obsiahnutú v súbore s názvom '!!!READ_ME_MEDUSA!!!.txt.'

Bežnou metódou používanou MEDUSA Ransomware na úpravu názvov súborov je pridanie prípony '.MEDUSA' k pôvodnému súboru. Napríklad „1.jpg“ sa zmení na „1.jpg.MEDUSA“, zatiaľ čo „2.doc“ sa premenuje na „2.doc.MEDUSA“ atď.

Medusa Ransomware zamyká súbory a vydiera používateľov o peniaze

Podľa oznámenia o výkupnom sa kybernetickým útočníkom podarilo prelomiť sieť a skopírovať jej údaje. Tvrdia, že sa dostali do celej siete vrátane zálohovacieho systému a vyťažili všetky cenné informácie, ktoré uložili do súkromného cloudového úložiska.

Útočníci navyše zašifrovali všetky súbory v sieti pomocou neprelomiteľného šifrovacieho algoritmu, čo obeti znemožnilo prístup k týmto súborom bez ich pomoci. Útočníci uvádzajú, že sú ochotní dešifrovať súbory, ak obete nadviažu kontakt prostredníctvom určeného živého chatu a zaplatia výkupné za dešifrovací nástroj a kľúče.

Výkupné však tiež tvrdí, že ak obete nezaplatia výkupné do troch dní, útočníci zverejnia všetky zozbierané údaje. Ak chcete kontaktovať kyberzločincov, oznámenie o výkupnom obsahuje pokyny, ako získať prístup k ich živému chatu, programu Tox Chat alebo e-mailu podpory, 'medusa.serviceteam@protonmail.com.'

Ransomvérové hrozby ako Medusa môžu mať zničujúci dopad

Ransomvérové útoky môžu mať vážne následky pre jednotlivcov aj organizácie. Môžu viesť k strate citlivých alebo cenných údajov, finančným škodám a poškodeniu dobrého mena. Jedným z najvýznamnejších nebezpečenstiev útoku ransomware je možnosť straty prístupu ku kritickým systémom a údajom. Útočníci často šifrujú súbory alebo blokujú používateľov zo svojich systémov, kým nezaplatí výkupné, čo môže byť nákladné a časovo náročné na zotavenie. To môže viesť k prerušeniu prevádzky a dokonca k úplnému zlyhaniu systému.

Ransomvérové útoky môžu tiež viesť k narušeniu údajov, keď útočníci zhromažďujú citlivé informácie z napadnutých systémov. To môže zahŕňať osobne identifikovateľné informácie, finančné údaje alebo duševné vlastníctvo. Krádež takýchto informácií môže mať vážne následky, vrátane krádeže identity, finančného podvodu alebo firemnej špionáže.

Útoky ransomvéru môžu navyše jednotlivcom a organizáciám spôsobiť poškodenie reputácie. Ak dôjde k úniku citlivých informácií alebo ak spoločnosť nie je schopná poskytovať služby alebo plniť svoje záväzky v dôsledku ransomvérového útoku, zákazníci alebo klienti môžu stratiť dôveru v organizáciu. To môže viesť k strate podnikania alebo negatívnej publicite.

Celkovo ransomvérové útoky predstavujú významnú hrozbu pre jednotlivcov aj organizácie a ich následky môžu byť vážne a dlhodobé. Je nevyhnutné prijať preventívne opatrenia, ako je pravidelné zálohovanie a školenia o bezpečnosti, aby sa znížilo riziko, že sa stanú obeťou takýchto útokov.

Úplný text správy Medusa Ransomware požadujúcej výkupné je:

'-----------------------------[ Ahoj, ******** !!! ]--------------------------

ČO SA STALO?

-------------------------------------------------- ----------

1. Prenikli sme do vašej siete a KOPIOVALI sme údaje.

* Prenikli sme do celej siete vrátane zálohovacieho systému a preskúmali sme všetko o vašich dátach.

* A extrahovali sme všetky vaše dôležité a cenné údaje a skopírovali ich do súkromného cloudového úložiska.

2. Vaše súbory sme ŠIFROVALI.

Keď čítate túto správu, znamená to, že všetky vaše súbory a údaje boli ŠIFROVANÉ najsilnejším ransomvérom na svete.

Všetky súbory sú zašifrované pomocou nového šifrovacieho algoritmu na vojenskej úrovni a svoje súbory nemôžete dešifrovať.

Ale nebojte sa, dokážeme dešifrovať vaše súbory.

Existuje len jeden možný spôsob, ako získať späť svoje počítače a servery - KONTAKTUJTE nás cez LIVE CHAT a zaplaťte za špeciálne

DEKRYPTORA MEDUSA a KĽÚČE DEKRYPTU.

Tento MEDUSA DECRYPTOR obnoví celú vašu sieť, bude to trvať menej ako 1 pracovný deň.

ČO ZARUČUJE?

-------------------------------------------------- -------------

Vaše údaje môžeme zverejňovať a posielať e-maily vašim zákazníkom.

Máme profesionálny OSINT a mediálny tím na únik údajov na telegram, facebook, twitterové kanály a top spravodajské weby.

Môžete utrpieť značné problémy v dôsledku katastrofálnych následkov, ktoré vedú k strate cenného duševného vlastníctva a iných citlivých informácií,

nákladné úsilie o reakciu na incidenty, zneužitie/zneužitie informácií, strata dôvery zákazníkov, poškodenie značky a dobrého mena, právne a regulačné problémy.

Po zaplatení za porušenie a dešifrovanie údajov vám garantujeme, že vaše údaje nikdy neuniknú a je to aj pre našu reputáciu.

MALI BY SI BYŤ VEDOMÍ!

-------------------------------------------------- -------------

Budeme hovoriť len s oprávnenou osobou. Môže to byť generálny riaditeľ, vrcholový manažment atď.

V prípade, že takým človekom nie ste - NEKONTAKTUJTE NÁS! Vaše rozhodnutia a konanie môže viesť k vážnemu poškodeniu vašej spoločnosti!

Informujte svojich nadriadených a buďte pokojní!

Ak nás nebudete kontaktovať do 3 dní, váš prípad začneme zverejňovať na našom oficiálnom blogu a každý si váš incident začne všímať!

--------------------[ Oficiálna adresa blogu ]--------------------

Pomocou prehliadača TOR (hxxps://www.torproject.org/download/):

-

KONTAKTUJ NÁS!

----------------------[ Adresa živého rozhovoru vašej spoločnosti ]--------------------- ------

Pomocou prehliadača TOR (hxxps://www.torproject.org/download/):

-

Alebo použite program Tox Chat (hxxps://qtox.github.io/)

Pridajte používateľa s naším tox ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Náš e-mail podpory: ( medusa.serviceteam@protonmail.com )

Hash identifikácie spoločnosti:“