Medusabtc Ransomware
Det enda målet med MedusaBtc Ransomware -hotet är att låsa filerna för dess offer och göra dem oanvändbara. De berörda filerna kan komma från en mängd olika filtyper - dokument, PDF -filer, bilder, foton, ljud, video, arkiv, databaser etc. Offren kommer inte längre att kunna komma åt de krypterade uppgifterna, medan de återställs utan att behöva den nödvändiga dekrypteringen nyckeln är praktiskt taget omöjlig. Angriparna försöker sedan pressa ut pengar från de drabbade användarna genom att lova att skicka dem programvaruverktyget och nyckeln som behövs för att låsa upp filerna.
När det gäller MedusaBtc Ransomware specifikt klassificeras hotet som en variant av Xorist -malware -familjen. Den lägger till '.medusabtc' till namnen på alla låsta filer och fortsätter sedan att leverera två lösenanteckningar till det infekterade systemet. Användare kommer att få ett popup-fönster och en textfil med namnet 'HUR MAN SKRIVER FILER.txt'. Meddelandet på båda ställena är identiskt. Det faktum att hotets lösenanteckningar är helt och hållet skrivna på portugisiska är en tydlig indikator på att angriparna är fokuserade på länder som pratar det specifika språket övervägande.
MedusaBtc Ransomwares krav
Enligt lösenanteckningarna vill hackarna få "en liten avgift" i utbyte mot dekrypteringsverktyget och nyckeln. För att få ytterligare information om betalningen instrueras användarna att kontakta de två angivna e -postadresserna - 'medusabtc@protonmail.com' och 'btcpaynow@protonmail.com'. Meddelandet måste innehålla ID -strängen som finns i lösensumman. Hackarna hotar att om de drabbade användarna läcker hotets lösenkrävande meddelande eller riskerar att blockeras. Dessutom får offren veta att de måste nå ut till hackarna innan de specifika uppgifterna som nämns i anteckningen.
Hela texten i sin ursprungliga form är:
'******* all din data har krypterats *******
Todos arquivos estão criptografados se tornaram .medusabtc
a unica forma para arquivos/sistema voltar ao normal é
obter chave especial + decryptor
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial + decryptor por apenas uma pequena taxa
e-post: medusabtc@protonmail.com ID--
e-post: btcpaynow@protonmail.com
obs: 1 não há nödvändig de formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 não radera os arquivos criptografados
este email é o único contato. se você postar a mensagem de resgate,
o e-post será bloqueado e você não receberá a chave exclusiva.
contacte-nos em até 18/10/2021 não perca tempo '
