Medusa Ransomware

MEDUSA எனப்படும் ransomware, டேட்டாவை குறியாக்கம் செய்து, பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களில் '.MEDUSA' என்ற நீட்டிப்பைச் சேர்க்க வடிவமைக்கப்பட்டுள்ளது. Medusa Ransomware ஆனது '!!!READ_ME_MEDUSA!!!.txt.' என்ற கோப்பில் உள்ள மீட்கும் குறிப்பையும் கைவிடுகிறது.

கோப்புப் பெயர்களை மாற்ற MEDUSA Ransomware பயன்படுத்தும் ஒரு பொதுவான முறையானது அசல் கோப்புப் பெயருடன் '.MEDUSA' நீட்டிப்பைச் சேர்ப்பதாகும். உதாரணமாக, '1.jpg' என்பது '1.jpg.MEDUSA' ஆக மாறும், '2.doc' ஆனது '2.doc.MEDUSA' என மறுபெயரிடப்பட்டது, மற்றும் பல.

Medusa Ransomware கோப்புகளைப் பூட்டி, பயனர்களைப் பணத்திற்காகப் பறிக்கிறது

மீட்கும் குறிப்பின்படி, சைபர் தாக்குபவர்கள் நெட்வொர்க்கை மீறி அதன் தரவை நகலெடுக்க முடிந்தது. காப்புப்பிரதி அமைப்பு உட்பட முழு நெட்வொர்க்கையும் அணுகியதாகவும், தனிப்பட்ட கிளவுட் சேமிப்பகத்தில் சேமித்த அனைத்து மதிப்புமிக்க தகவல்களையும் பிரித்தெடுத்ததாகவும் அவர்கள் கூறுகின்றனர்.

மேலும், தாக்குபவர்கள் பிணையத்தில் உள்ள அனைத்து கோப்புகளையும் க்ராக் செய்ய முடியாத என்க்ரிப்ஷன் அல்காரிதம் மூலம் என்க்ரிப்ட் செய்துள்ளனர், இதனால் பாதிக்கப்பட்டவரின் உதவியின்றி இந்த கோப்புகளை அணுக முடியாது. பாதிக்கப்பட்டவர்கள் குறிப்பிட்ட நேரலை அரட்டை மூலம் தொடர்பை ஏற்படுத்தி, மறைகுறியாக்க கருவி மற்றும் விசைகளுக்கு பணம் செலுத்தினால், கோப்புகளை டிக்ரிப்ட் செய்ய தயாராக இருப்பதாக தாக்குபவர்கள் கூறுகின்றனர்.

இருப்பினும், பாதிக்கப்பட்டவர்கள் மூன்று நாட்களுக்குள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், தாக்குபவர்கள் சேகரிக்கப்பட்ட அனைத்து தரவுகளையும் பகிரங்கப்படுத்துவார்கள் என்றும் மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது. சைபர் கிரைமினல்களை தொடர்பு கொள்ள, அவர்களின் நேரடி அரட்டை, டாக்ஸ் அரட்டை திட்டம் அல்லது ஆதரவு மின்னஞ்சலான 'medusa.serviceteam@protonmail.com' ஐ எவ்வாறு அணுகுவது என்பது குறித்த வழிமுறைகளை மீட்கும் குறிப்பு வழங்குகிறது.

Medusa போன்ற Ransomware அச்சுறுத்தல்கள் பேரழிவு தரும் தாக்கத்தை ஏற்படுத்தலாம்

Ransomware தாக்குதல்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரே மாதிரியான கடுமையான விளைவுகளை ஏற்படுத்தும். அவை முக்கியமான அல்லது மதிப்புமிக்க தரவு இழப்பு, நிதி சேதம் மற்றும் நற்பெயருக்கு தீங்கு விளைவிக்கும். ransomware தாக்குதலின் மிக முக்கியமான ஆபத்துகளில் ஒன்று முக்கியமான அமைப்புகள் மற்றும் தரவுகளுக்கான அணுகலை இழக்கும் சாத்தியம் ஆகும். தாக்குபவர்கள் பெரும்பாலும் கோப்புகளை என்க்ரிப்ட் செய்கிறார்கள் அல்லது மீட்கும் தொகை செலுத்தப்படும் வரை பயனர்களை தங்கள் கணினிகளில் இருந்து பூட்டிவிடுவார்கள். இது செயல்பாட்டு இடையூறுகள் மற்றும் மொத்த கணினி தோல்விக்கு கூட வழிவகுக்கும்.

Ransomware தாக்குதல்கள் தரவு மீறல்களுக்கும் வழிவகுக்கலாம், அங்கு தாக்குபவர்கள் சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து முக்கியமான தகவல்களை சேகரிக்கின்றனர். இதில் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல், நிதித் தரவு அல்லது அறிவுசார் சொத்து ஆகியவை அடங்கும். இத்தகைய தகவல்களை திருடுவது, அடையாள திருட்டு, நிதி மோசடி அல்லது பெருநிறுவன உளவு போன்ற கடுமையான விளைவுகளை ஏற்படுத்தலாம்.

மேலும், ransomware தாக்குதல்கள் தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு நற்பெயர் சேதத்தை ஏற்படுத்தலாம். முக்கியமான தகவல் கசிந்தால் அல்லது ransomware தாக்குதலால் ஒரு நிறுவனத்தால் சேவைகளை வழங்க முடியாவிட்டால் அல்லது அதன் கடமைகளை நிறைவேற்ற முடியாவிட்டால், வாடிக்கையாளர்கள் அல்லது வாடிக்கையாளர்கள் நிறுவனம் மீதான நம்பிக்கையை இழக்க நேரிடும். இது வணிக இழப்பு அல்லது எதிர்மறையான விளம்பரத்திற்கு வழிவகுக்கும்.

ஒட்டுமொத்தமாக, ransomware தாக்குதல்கள் தனிநபர்களுக்கும் நிறுவனங்களுக்கும் ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகின்றன, மேலும் அவற்றின் விளைவுகள் கடுமையானதாகவும் நீண்ட காலமாகவும் இருக்கும். இத்தகைய தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, வழக்கமான காப்புப் பிரதிகள் மற்றும் பாதுகாப்பு விழிப்புணர்வு பயிற்சி போன்ற தடுப்பு நடவடிக்கைகளை மேற்கொள்வது அவசியம்.

Medusa Ransomware இன் மீட்கும் கோரிக்கை செய்தியின் முழு உரை:

'-----------------------------[ வணக்கம், ******** !!! ]---------------------------

என்ன நடந்தது?

------------------------------------------------- ----------

1. உங்கள் நெட்வொர்க் மற்றும் நகலெடுக்கப்பட்ட தரவை நாங்கள் ஊடுருவியுள்ளோம்.

* காப்புப்பிரதி அமைப்பு உட்பட முழு நெட்வொர்க்கிலும் நாங்கள் ஊடுருவி, உங்கள் தரவு பற்றிய அனைத்தையும் ஆராய்ந்தோம்.

* உங்களின் முக்கியமான மற்றும் மதிப்புமிக்க தரவுகள் அனைத்தையும் பிரித்தெடுத்து தனிப்பட்ட கிளவுட் சேமிப்பகத்திற்கு நகலெடுத்துள்ளோம்.

2. உங்கள் கோப்புகளை நாங்கள் என்க்ரிப்ட் செய்துள்ளோம்.

நீங்கள் இந்தச் செய்தியைப் படிக்கும்போது, உங்கள் கோப்புகள் மற்றும் தரவு அனைத்தும் உலகின் வலிமையான ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன.

அனைத்து கோப்புகளும் புதிய இராணுவ-தர குறியாக்க அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் உங்கள் கோப்புகளை மறைகுறியாக்க முடியாது.

ஆனால் கவலைப்பட வேண்டாம், நாங்கள் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்யலாம்.

உங்கள் கணினிகள் மற்றும் சேவையகங்களைத் திரும்பப் பெற ஒரே ஒரு வழி உள்ளது - லைவ் அரட்டை மூலம் எங்களைத் தொடர்புகொண்டு சிறப்புக்கு பணம் செலுத்துங்கள்

MEDUSA டிக்ரிப்டர் மற்றும் டிக்ரிப்ஷன் கீகள்.

இந்த MEDUSA DECRYPTOR உங்கள் முழு நெட்வொர்க்கையும் மீட்டெடுக்கும், இதற்கு 1 வணிக நாளுக்கும் குறைவாகவே ஆகும்.

என்ன உத்தரவாதங்கள்?

------------------------------------------------- -------------

நாங்கள் உங்கள் தரவை பொதுமக்களுக்கு இடுகையிடலாம் மற்றும் உங்கள் வாடிக்கையாளர்களுக்கு மின்னஞ்சல்களை அனுப்பலாம்.

டெலிகிராம், ஃபேஸ்புக், ட்விட்டர் சேனல்கள் மற்றும் சிறந்த செய்தி இணையதளங்களில் தரவுகளை கசியவிடுவதற்கு எங்களிடம் தொழில்முறை OSINTகள் மற்றும் மீடியா குழு உள்ளது.

மதிப்புமிக்க அறிவுசார் சொத்து மற்றும் பிற முக்கிய தகவல்களை இழக்க வழிவகுக்கும் பேரழிவு விளைவுகளால் குறிப்பிடத்தக்க சிக்கல்களை நீங்கள் சந்திக்க நேரிடும்.

விலையுயர்ந்த சம்பவ மறுமொழி முயற்சிகள், தகவல் தவறான பயன்பாடு/துஷ்பிரயோகம், வாடிக்கையாளர் நம்பிக்கை இழப்பு, பிராண்ட் மற்றும் நற்பெயருக்கு சேதம், சட்ட மற்றும் ஒழுங்குமுறை சிக்கல்கள்.

தரவு மீறல் மற்றும் மறைகுறியாக்கத்திற்கு பணம் செலுத்திய பிறகு, உங்கள் தரவு ஒருபோதும் கசிந்துவிடாது என்று நாங்கள் உத்தரவாதம் அளிக்கிறோம், மேலும் இதுவும் எங்கள் நற்பெயருக்காகும்.

நீங்கள் விழிப்புடன் இருக்க வேண்டும்!

------------------------------------------------- -------------

அங்கீகரிக்கப்பட்ட நபரிடம் மட்டுமே பேசுவோம். இது தலைமை நிர்வாக அதிகாரி, உயர் நிர்வாகம் போன்றவையாக இருக்கலாம்.

நீங்கள் அப்படிப்பட்ட நபர் இல்லை என்றால் - எங்களை தொடர்பு கொள்ள வேண்டாம்! உங்கள் முடிவுகளும் செயலும் உங்கள் நிறுவனத்திற்கு கடுமையான தீங்கு விளைவிக்கும்!

உங்கள் மேற்பார்வையாளர்களிடம் தெரிவித்து அமைதியாக இருங்கள்!

3 நாட்களுக்குள் எங்களைத் தொடர்பு கொள்ளாவிட்டால், உங்கள் வழக்கை எங்கள் அதிகாரப்பூர்வ வலைப்பதிவில் வெளியிடத் தொடங்குவோம், உங்கள் சம்பவத்தை அனைவரும் கவனிக்கத் தொடங்குவோம்!

----------------------[ அதிகாரப்பூர்வ வலைப்பதிவு முகவரி ]---------------------

TOR உலாவியைப் பயன்படுத்துதல்(hxxps://www.torproject.org/download/):

-

எங்களை தொடர்பு கொள்ள!

----------------------[ உங்கள் நிறுவனத்தின் நேரடி அரட்டை முகவரி ]--------------------- ------

TOR உலாவியைப் பயன்படுத்துதல்(hxxps://www.torproject.org/download/):

-

அல்லது டாக்ஸ் அரட்டை திட்டத்தைப் பயன்படுத்தவும்(hxxps://qtox.github.io/)

எங்கள் டாக்ஸ் ஐடியுடன் பயனரைச் சேர்க்கவும்: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

எங்கள் ஆதரவு மின்னஞ்சல்: ( medusa.serviceteam@protonmail.com )

நிறுவன அடையாள ஹாஷ்:'