Medusa Ransomware
Izsiljevalska programska oprema, znana kot MEDUSA, je zasnovana za šifriranje podatkov in dodajanje končnice '.MEDUSA' imenom prizadetih datotek. Izsiljevalska programska oprema Medusa izpusti tudi obvestilo o odkupnini v datoteki z imenom »!!!READ_ME_MEDUSA!!!.txt«.
Običajna metoda, ki jo izsiljevalska programska oprema MEDUSA uporablja za spreminjanje imen datotek, je dodajanje končnice ».MEDUSA« izvirnemu imenu datoteke. Na primer, '1.jpg' postane '1.jpg.MEDUSA,' medtem ko se '2.doc' preimenuje v '2.doc.MEDUSA,' in tako naprej.
Izsiljevalska programska oprema Medusa zaklene datoteke in uporabnike izsiljuje za denar
V skladu z obvestilom o odkupnini so kibernetski napadalci uspeli vdreti v omrežje in kopirati njegove podatke. Trdijo, da so dostopali do celotnega omrežja, vključno s sistemom za varnostno kopiranje in izluščili vse dragocene informacije, ki so jih shranili v zasebno shrambo v oblaku.
Poleg tega so napadalci šifrirali vse datoteke v omrežju z algoritmom šifriranja, ki ga ni mogoče razbiti, zaradi česar žrtvi onemogočajo dostop do teh datotek brez njihove pomoči. Napadalci trdijo, da so pripravljeni dešifrirati datoteke, če žrtve vzpostavijo stik prek navedenega klepeta v živo in plačajo odkupnino za orodje in ključe za dešifriranje.
Vendar pa obvestilo o odkupnini tudi trdi, da če žrtve ne plačajo odkupnine v treh dneh, bodo napadalci vse zbrane podatke javno objavili. Če želite stopiti v stik s kibernetskimi kriminalci, obvestilo o odkupnini vsebuje navodila, kako dostopati do njihovega klepeta v živo, programa Tox Chat ali e-pošte za podporo, 'medusa.serviceteam@protonmail.com'.
Grožnje z izsiljevalsko programsko opremo, kot je Medusa, imajo lahko uničujoč učinek
Napadi izsiljevalske programske opreme imajo lahko resne posledice tako za posameznike kot organizacije. Lahko povzročijo izgubo občutljivih ali dragocenih podatkov, finančno škodo in škodo ugledu. Ena najpomembnejših nevarnosti napada z izsiljevalsko programsko opremo je možnost izgube dostopa do kritičnih sistemov in podatkov. Napadalci pogosto šifrirajo datoteke ali zaklenejo uporabnike iz svojih sistemov, dokler niso plačani odkupnine, kar je lahko drago in dolgotrajno okrevanje. To lahko povzroči motnje v delovanju in celo popolno odpoved sistema.
Napadi izsiljevalske programske opreme lahko vodijo tudi do kršitev podatkov, kjer napadalci zbirajo občutljive podatke iz ogroženih sistemov. To lahko vključuje podatke, ki omogočajo osebno identifikacijo, finančne podatke ali intelektualno lastnino. Kraja takih informacij ima lahko resne posledice, vključno s krajo identitete, finančnimi goljufijami ali korporativnim vohunjenjem.
Poleg tega lahko napadi izsiljevalske programske opreme povzročijo tudi škodo ugledu posameznikov in organizacij. Če občutljivi podatki uhajajo ali podjetje ne more zagotoviti storitev ali izpolniti svojih obveznosti zaradi napada z izsiljevalsko programsko opremo, lahko stranke ali stranke izgubijo zaupanje v organizacijo. To lahko povzroči izgubo posla ali negativno publiciteto.
Na splošno napadi izsiljevalske programske opreme predstavljajo veliko grožnjo posameznikom in organizacijam, njihove posledice pa so lahko resne in dolgotrajne. Bistvenega pomena je, da sprejmete preventivne ukrepe, kot so redno varnostno kopiranje in usposabljanje za ozaveščanje o varnosti, da zmanjšate tveganje, da postanete žrtev takih napadov.
Celotno besedilo sporočila Medusa Ransomware z zahtevo po odkupnini je:
'-----------------------------[ Zdravo, ******** !!! ]--------------------------
KAJ SE JE ZGODILO?
-------------------------------------------------- ----------
1. Prodrli smo v vaše omrežje in KOPIRALI podatke.
* Prodrli smo v celotno omrežje, vključno s sistemom varnostnega kopiranja, in raziskali vse o vaših podatkih.
* Izluščili smo vse vaše pomembne in dragocene podatke in jih kopirali v zasebno shrambo v oblaku.
2. Vaše datoteke smo ŠIFRIRALI.
Medtem ko berete to sporočilo, to pomeni, da je vse vaše datoteke in podatke ŠIFRIRAL najmočnejši izsiljevalski program na svetu.
Vse datoteke so šifrirane z novim vojaškim algoritmom šifriranja in svojih datotek ne morete dešifrirati.
Vendar ne skrbite, vaše datoteke lahko dešifriramo.
Obstaja le en možen način, da dobite nazaj svoje računalnike in strežnike - KONTAKTIRAJTE nas prek KLEPETA V ŽIVO in plačajte posebno
DEKRIPTOR MEDUZA in DEKRIPCIJSKI KLJUČI.
Ta MEDUSA DECRYPTOR bo obnovil vaše celotno omrežje. To bo trajalo manj kot 1 delovni dan.
KAKŠNA GARANCIJA?
-------------------------------------------------- -------------
Vaše podatke lahko objavimo v javnosti in pošljemo e-pošto vašim strankam.
Imamo profesionalne OSINT in medijsko ekipo za uhajanje podatkov na kanale telegram, facebook, twitter in najbolj priljubljena spletna mesta z novicami.
Lahko utrpite znatne težave zaradi katastrofalnih posledic, ki vodijo do izgube dragocene intelektualne lastnine in drugih občutljivih informacij,
draga prizadevanja za odzivanje na incidente, napačna uporaba/zloraba informacij, izguba zaupanja strank, škoda blagovni znamki in ugledu, pravna in regulativna vprašanja.
Po plačilu kršitve podatkov in dešifriranja zagotavljamo, da vaši podatki ne bodo nikoli uhajali, kar je tudi za naš ugled.
ZAVEDATI se morate!
-------------------------------------------------- -------------
Pogovarjali se bomo samo s pooblaščeno osebo. Lahko je generalni direktor, najvišje vodstvo itd.
V kolikor niste taka oseba - NE KONTAKTIRAJTE NAS! Vaše odločitve in dejanja lahko povzročijo resno škodo vašemu podjetju!
Obvestite svoje nadrejene in ostanite mirni!
Če nas ne kontaktirate v 3 dneh, bomo vaš primer začeli objavljati na našem uradnem blogu in vsi bodo opazili vaš incident!
--------------------[ Uradni naslov spletnega dnevnika ]--------------------
Uporaba brskalnika TOR (hxxps://www.torproject.org/download/):
-
KONTAKTIRAJ NAS!
----------------------[ Naslov vašega podjetja za klepet v živo ]--------------------- ------
Uporaba brskalnika TOR (hxxps://www.torproject.org/download/):
-
Ali uporabite program Tox Chat (hxxps://qtox.github.io/)
Dodajte uporabnika z našim tox ID-jem: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Naš e-poštni naslov za podporo: ( medusa.serviceteam@protonmail.com )
Zgoščena vrednost identifikacije podjetja:'
