Medusa Ransomware
Рансомвер познат као МЕДУСА је дизајниран да шифрује податке и додаје екстензију „.МЕДУСА“ у називе датотека погођених датотека. Медуса Рансомваре такође испушта белешку о откупнини која се налази у датотеци под називом „!!!РЕАД_МЕ_МЕДУСА!!!.ткт“.
Уобичајени метод који користи МЕДУСА Рансомваре за измену назива датотека је додавање екстензије „.МЕДУСА“ оригиналном имену датотеке. На пример, '1.јпг' постаје '1.јпг.МЕДУСА', док се '2.доц' преименује у '2.доц.МЕДУСА' и тако даље.
Медуса Рансомваре закључава датотеке и изнуђује кориснике за новац
Према белешци о откупнини, сајбер нападачи су успели да пробију мрежу и копирају њене податке. Тврде да су приступили целој мрежи, укључујући систем резервних копија и извукли све вредне информације, које су сачували у приватном складишту у облаку.
Штавише, нападачи су шифровали све датотеке на мрежи користећи алгоритам за шифровање који се не може пробити, што је онемогућило жртви да приступи овим датотекама без њихове помоћи. Нападачи наводе да су вољни да дешифрују датотеке ако жртве успоставе контакт путем наведеног ћаскања уживо и плате откуп за алат и кључеве за дешифровање.
Међутим, у поруци о откупнини се такође наводи да ће, уколико жртве не плате откупнину у року од три дана, нападачи све прикупљене податке објавити. Да бисте контактирали сајбер криминалце, порука о откупнини садржи упутства о томе како да приступите њиховом ћаскању уживо, Ток Цхат програму или имејлу за подршку, „медуса.сервицетеам@протонмаил.цом“.
Претње рансомваре-а попут Медузе могу имати разарајући утицај
Напади рансомвера могу имати озбиљне последице како за појединце тако и за организације. Они могу довести до губитка осетљивих или вредних података, финансијске штете и репутације. Једна од најзначајнијих опасности напада рансомваре-а је могућност губитка приступа критичним системима и подацима. Нападачи често шифрују датотеке или закључавају кориснике из својих система док се не плати откупнина, што може бити скупо и дуготрајно за опоравак. То може довести до поремећаја у раду, па чак и до потпуног отказа система.
Напади рансомваре-а такође могу довести до кршења података, где нападачи прикупљају осетљиве информације из компромитованих система. Ово може укључивати личне податке, финансијске податке или интелектуалну својину. Крађа таквих информација може имати озбиљне последице, укључујући крађу идентитета, финансијску превару или корпоративну шпијунажу.
Штавише, напади рансомваре-а такође могу нанети штету репутацији појединаца и организација. Ако процуре осетљиве информације или компанија није у могућности да пружи услуге или испуни своје обавезе због напада рансомвера, купци или клијенти могу изгубити поверење у организацију. Ово може довести до губитка пословања или негативног публицитета.
Све у свему, напади рансомваре-а представљају значајну претњу како појединцима тако и организацијама, а њихове последице могу бити озбиљне и дуготрајне. Неопходно је предузети превентивне мере, као што су редовно прављење резервних копија и обука о безбедности, како би се смањио ризик да постанете жртва таквих напада.
Пун текст поруке Медуса Рансомваре-а која захтева откуп је:
'-----------------------------[ Здраво, ******** !!! ]-------------------------
ШТА СЕ ДОГОДИЛО?
-------------------------------------------------- ----------
1. Имамо ПРОДЈЕЛИ у вашу мрежу и КОПИРАЛИ смо податке.
* Продрли смо у целу мрежу укључујући систем резервних копија и истражили све о вашим подацима.
* Извукли смо све ваше важне и вредне податке и копирали их у приватно складиште у облаку.
2. ШИФИРАЛИ смо ваше датотеке.
Док читате ову поруку, то значи да су све ваше датотеке и подаци ШИФРОВАНИ од стране најјачег светског рансомваре-а.
Све датотеке су шифроване новим алгоритмом за шифровање војног нивоа и не можете да дешифрујете своје датотеке.
Али не брините, можемо да дешифрујемо ваше датотеке.
Постоји само један могући начин да вратите своје рачунаре и сервере - КОНТАКТИРАЈТЕ нас путем ЛИВЕ ЦХАТ-а и платите специјалну
МЕДУСА ДЕЦРИПТОР и ДЕЦРИПТИОН КЕИС.
Овај МЕДУСА ДЕЦРИПТОР ће обновити целу вашу мрежу, што ће трајати мање од 1 радног дана.
КАКВЕ ГАРАНЦИЈЕ?
-------------------------------------------------- -------------
Ваше податке можемо објавити јавности и слати е-поруке вашим клијентима.
Имамо професионалне ОСИНТ и медијски тим за цурење података на телеграм, фацебоок, твиттер канале и врхунске веб странице са вестима.
Можете доживети значајне проблеме због катастрофалних последица, што може довести до губитка вредне интелектуалне својине и других осетљивих информација,
скупи напори за реаговање на инциденте, злоупотреба/злоупотреба информација, губитак поверења купаца, оштећење бренда и репутације, правна и регулаторна питања.
Након што платите за кршење података и дешифровање, гарантујемо да ваши подаци никада неће процурити, а то је и за нашу репутацију.
Требало би да будете СВЕСНИ!
-------------------------------------------------- -------------
Разговараћемо само са овлашћеном особом. То може бити извршни директор, највиши менаџмент итд.
У случају да нисте таква особа - НЕ КОНТАКТИРАЈТЕ НАС! Ваше одлуке и радње могу довести до озбиљне штете вашој компанији!
Обавестите своје претпостављене и останите мирни!
Ако нас не контактирате у року од 3 дана, почећемо да објављујемо ваш случај на нашем званичном блогу и сви ће почети да примећују ваш инцидент!
--------------------[ Званична блог тор адреса ] ---------------------
Коришћење ТОР претраживача (хккпс://ввв.торпројецт.орг/довнлоад/):
-
КОНТАКТИРАЈТЕ НАС!
---------------------- [ Адреса за ћаскање уживо ваше компаније ]--------------------- ------
Коришћење ТОР претраживача (хккпс://ввв.торпројецт.орг/довнлоад/):
-
Или користите програм Ток Цхат (хккпс://кток.гитхуб.ио/)
Додајте корисника са нашим ток ИД-ом: 4АЕ245548Ф2А225882951ФБ14Е9БФ87Е Е01А0Ц10АЕ159Б99Д1ЕА62620Д91А372205227254А9Ф
Наша имејл за подршку: (медуса.сервицетеам@протонмаил.цом)
Хеш идентификације компаније:'
