Medusa Ransomware

แรนซัมแวร์ที่รู้จักกันในชื่อ MEDUSA ออกแบบมาเพื่อเข้ารหัสข้อมูลและเพิ่มนามสกุล '.MEDUSA' ให้กับชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ นอกจากนี้ Medusa Ransomware ยังปล่อยหมายเหตุเรียกค่าไถ่ที่อยู่ในไฟล์ชื่อ '!!!READ_ME_MEDUSA!!!.txt'

วิธีการทั่วไปที่ MEDUSA Ransomware ใช้ในการแก้ไขชื่อไฟล์คือการเพิ่มนามสกุล '.MEDUSA' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น '1.jpg' กลายเป็น '1.jpg.MEDUSA' ในขณะที่ '2.doc' เปลี่ยนชื่อเป็น '2.doc.MEDUSA' เป็นต้น

Medusa Ransomware ล็อคไฟล์และรีดไถเงินผู้ใช้

ตามบันทึกเรียกค่าไถ่ ผู้โจมตีทางไซเบอร์จัดการเพื่อเจาะเครือข่ายและคัดลอกข้อมูล พวกเขาอ้างว่าได้เข้าถึงเครือข่ายทั้งหมด รวมถึงระบบสำรองข้อมูล และดึงข้อมูลที่มีค่าทั้งหมดออกมา ซึ่งพวกเขาบันทึกไว้ในที่เก็บข้อมูลบนคลาวด์ส่วนตัว

นอกจากนี้ ผู้โจมตียังเข้ารหัสไฟล์ทั้งหมดบนเครือข่ายโดยใช้อัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์เหล่านี้ได้หากไม่ได้รับความช่วยเหลือ ผู้โจมตีระบุว่าพวกเขายินดีที่จะถอดรหัสไฟล์หากเหยื่อสร้างการติดต่อผ่านการแชทสดที่ระบุและจ่ายค่าไถ่สำหรับเครื่องมือถอดรหัสและคีย์

อย่างไรก็ตาม ข้อความเรียกค่าไถ่ยังอ้างว่าหากเหยื่อไม่จ่ายค่าไถ่ภายในสามวัน ผู้โจมตีจะเปิดเผยข้อมูลที่รวบรวมได้ทั้งหมด หากต้องการติดต่ออาชญากรไซเบอร์ ข้อความเรียกค่าไถ่จะให้คำแนะนำเกี่ยวกับวิธีเข้าถึงแชทสด โปรแกรม Tox Chat หรืออีเมลสนับสนุน 'medusa.serviceteam@protonmail.com'

ภัยคุกคามจากแรนซัมแวร์อย่างเมดูซ่าอาจมีผลกระทบร้ายแรง

การโจมตีด้วยแรนซัมแวร์อาจส่งผลร้ายแรงต่อบุคคลและองค์กร ซึ่งอาจส่งผลให้เกิดการสูญเสียข้อมูลที่ละเอียดอ่อนหรือมีค่า ความเสียหายทางการเงิน และความเสียหายต่อชื่อเสียง อันตรายที่สำคัญที่สุดอย่างหนึ่งของการโจมตีด้วยแรนซัมแวร์คือความเป็นไปได้ที่จะสูญเสียการเข้าถึงระบบและข้อมูลที่สำคัญ ผู้โจมตีมักจะเข้ารหัสไฟล์หรือล็อคผู้ใช้ออกจากระบบจนกว่าจะมีการจ่ายค่าไถ่ ซึ่งอาจมีค่าใช้จ่ายสูงและใช้เวลานานในการกู้คืน สิ่งนี้สามารถนำไปสู่การหยุดชะงักในการดำเนินงานและแม้กระทั่งความล้มเหลวของระบบทั้งหมด

การโจมตีด้วยแรนซัมแวร์ยังอาจนำไปสู่การรั่วไหลของข้อมูล ซึ่งผู้โจมตีรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุก ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือทรัพย์สินทางปัญญา การขโมยข้อมูลดังกล่าวอาจส่งผลร้ายแรง รวมถึงการขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน หรือการจารกรรมข้อมูลขององค์กร

นอกจากนี้ การโจมตีด้วยแรนซัมแวร์ยังอาจสร้างความเสียหายต่อชื่อเสียงของบุคคลและองค์กรอีกด้วย หากข้อมูลที่ละเอียดอ่อนรั่วไหลหรือบริษัทไม่สามารถให้บริการหรือปฏิบัติตามข้อผูกมัดได้เนื่องจากการโจมตีของแรนซัมแวร์ ลูกค้าหรือผู้รับบริการอาจสูญเสียความไว้วางใจในองค์กร สิ่งนี้อาจนำไปสู่การสูญเสียธุรกิจหรือการประชาสัมพันธ์เชิงลบ

โดยรวมแล้ว การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามที่สำคัญต่อบุคคลและองค์กร และผลที่ตามมาอาจรุนแรงและยาวนาน จำเป็นอย่างยิ่งที่จะต้องใช้มาตรการป้องกัน เช่น การสำรองข้อมูลอย่างสม่ำเสมอและการฝึกอบรมเกี่ยวกับความปลอดภัย เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีดังกล่าว

ข้อความเต็มของข้อความเรียกร้องค่าไถ่ของ Medusa Ransomware คือ:

'-----------------------------[ สวัสดี, ******** !!! ]--------------------------

เกิดอะไรขึ้น?

-------------------------------------------------- ----------

1. เราได้เจาะเครือข่ายของคุณและคัดลอกข้อมูล

* เราได้เจาะระบบเครือข่ายทั้งหมดรวมถึงระบบสำรองข้อมูลและวิจัยเกี่ยวกับข้อมูลของคุณทั้งหมด

* และเราได้แยกข้อมูลสำคัญและมีค่าทั้งหมดของคุณแล้วคัดลอกไปยังที่เก็บข้อมูลบนคลาวด์ส่วนตัว

2. เราได้เข้ารหัสไฟล์ของคุณแล้ว

ขณะที่คุณกำลังอ่านข้อความนี้ หมายความว่าไฟล์และข้อมูลทั้งหมดของคุณถูกเข้ารหัสโดยแรนซัมแวร์ที่แข็งแกร่งที่สุดในโลก

ไฟล์ทั้งหมดได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสระดับทหารใหม่ และคุณไม่สามารถถอดรหัสไฟล์ของคุณได้

แต่ไม่ต้องกังวล เราสามารถถอดรหัสไฟล์ของคุณได้

มีทางเดียวที่เป็นไปได้ในการเรียกคืนคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณ - ติดต่อเราผ่านแชทสดและชำระค่าบริการพิเศษ

MEDUSA DECRYPTOR และ DECRYPTION KEY

ตัวถอดรหัสเมดูซ่านี้จะกู้คืนเครือข่ายทั้งหมดของคุณ ซึ่งจะใช้เวลาน้อยกว่า 1 วันทำการ

รับประกันอะไร?

-------------------------------------------------- -------------

เราสามารถโพสต์ข้อมูลของคุณสู่สาธารณะและส่งอีเมลถึงลูกค้าของคุณ

เรามี OSINT มืออาชีพและทีมสื่อสำหรับการรั่วไหลของข้อมูลไปยังโทรเลข facebook ช่องทาง Twitter และเว็บไซต์ข่าวชั้นนำ

คุณอาจประสบกับปัญหาสำคัญเนื่องจากผลกระทบร้ายแรง นำไปสู่การสูญเสียทรัพย์สินทางปัญญาอันมีค่าและข้อมูลที่ละเอียดอ่อนอื่น ๆ

ความพยายามในการตอบสนองเหตุการณ์ที่มีค่าใช้จ่ายสูง การใช้ข้อมูลในทางที่ผิด/ในทางที่ผิด การสูญเสียความไว้วางใจของลูกค้า ความเสียหายต่อแบรนด์และชื่อเสียง ปัญหาด้านกฎหมายและระเบียบข้อบังคับ

หลังจากชำระเงินสำหรับการละเมิดข้อมูลและการถอดรหัสแล้ว เรารับประกันว่าข้อมูลของคุณจะไม่มีวันรั่วไหล และนี่คือชื่อเสียงของเราด้วย

คุณควรทราบ!

-------------------------------------------------- -------------

เราจะพูดคุยกับบุคคลที่ได้รับอนุญาตเท่านั้น อาจเป็น CEO ผู้บริหารระดับสูง ฯลฯ

ในกรณีที่คุณไม่ใช่บุคคลดังกล่าว - อย่าติดต่อเรา! การตัดสินใจและการกระทำของคุณอาจส่งผลร้ายแรงต่อบริษัทของคุณ!

แจ้งหัวหน้างานของคุณและอยู่ในความสงบ!

หากคุณไม่ติดต่อเราภายใน 3 วัน เราจะเริ่มเผยแพร่กรณีของคุณไปยังบล็อกทางการของเรา และทุกคนจะเริ่มสังเกตเห็นเหตุการณ์ของคุณ!

--------------------[ ที่อยู่ของบล็อกอย่างเป็นทางการ ]------------

การใช้เบราว์เซอร์ TOR (hxxps://www.torproject.org/download/):

-

ติดต่อเรา!

----------------------[ ที่อยู่แชทสดของบริษัทของคุณ ]---------------------------- ------

การใช้เบราว์เซอร์ TOR (hxxps://www.torproject.org/download/):

-

หรือใช้โปรแกรม Tox Chat(hxxps://qtox.github.io/)

เพิ่มผู้ใช้ด้วยรหัสสารพิษของเรา: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

อีเมลสนับสนุนของเรา: ( medusa.serviceteam@protonmail.com )

แฮชระบุบริษัท:'