MedusaLocker Ransomware
Det har förekommit en helt ny fillåsande trojan, som nyligen upptäcktes av malware-forskare. Det fick namnet MedusaLocker Ransomware. Till skillnad från de flesta nyligen upptäckta hot mot ransomware, verkar denna datakrypterande trojan vara ett projekt byggt från första raden eftersom det inte tillhör någon av de kända ransomware-familjerna. Hittills har experter på cybersäkerhet inte kunnat skapa ett dekrypteringsverktyg och släppa det offentligt.
Fortplantning
Det är inte klart vilken förökning som används vid spridning av MedusaLocker-ransomware. Vissa tror att mass-skräppostkampanjer kan vara ansvariga för spridningen av detta hot. Falska applikationsuppdateringar och falska piratkopierade varianter av populär programvara är också en vanlig teknik för spridning av skadlig kod i denna klass.
De två varianterna av MedusaLocker Ransomware
Malware-forskare har upptäckt två varianter av MedusaLocker-ransomware. Den första kopian av detta hot bifogar tillägget '.skynet' i slutet av filnamnet på alla de nyligen krypterade filerna. Denna variant av MedusaLocker-ransomware tappar också en lösenanteckning som heter 'Readme.html.' Det finns två e-postadresser i lösenmeddelandet - 'folielol@protonmail.com' och 'ctorsenoria@tutanota.com.' Den andra kopian av MedusaLocker-ransomware lägger till ett annat tillägg till de drabbade filerna - '.encrypted.' Namnet på lösensedeln är också annorlunda, eftersom den heter 'HOW_TO_RECOVER_DATA.html.' Återigen har två e-postadresser delats ut, och som du kanske har gissat är de inte samma som de som anges i den första anteckningen - 'sambolero@tutanota.com' och 'rightcheck@cock.li.'
Budskapet i anteckningarna är detsamma bortsett från de skillnader som vi redan skisserat. Det nämns inte någon specifik lösenavgift i någon av anteckningarna, men angriparna nämner att avgiften ska betalas i form av Bitcoin.
Vi rekommenderar dig att inte kontakta cyberbrottslingar eftersom det inte är personer du kan lita på. Det är troligt att de kommer att lova dig dekrypteringsnyckeln om du betalar, men oftare är det bara tomma ord. Se till att du laddar ner och installerar ett ansedd antivirusprogram som hjälper dig att ta bort MedusaLocker-ransomware från ditt system.
