Medusa Ransomware
แรนซัมแวร์ที่รู้จักกันในชื่อ MEDUSA ออกแบบมาเพื่อเข้ารหัสข้อมูลและเพิ่มนามสกุล '.MEDUSA' ให้กับชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ นอกจากนี้ Medusa Ransomware ยังปล่อยหมายเหตุเรียกค่าไถ่ที่อยู่ในไฟล์ชื่อ '!!!READ_ME_MEDUSA!!!.txt'
วิธีการทั่วไปที่ MEDUSA Ransomware ใช้ในการแก้ไขชื่อไฟล์คือการเพิ่มนามสกุล '.MEDUSA' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น '1.jpg' กลายเป็น '1.jpg.MEDUSA' ในขณะที่ '2.doc' เปลี่ยนชื่อเป็น '2.doc.MEDUSA' เป็นต้น
Medusa Ransomware ล็อคไฟล์และรีดไถเงินผู้ใช้
ตามบันทึกเรียกค่าไถ่ ผู้โจมตีทางไซเบอร์จัดการเพื่อเจาะเครือข่ายและคัดลอกข้อมูล พวกเขาอ้างว่าได้เข้าถึงเครือข่ายทั้งหมด รวมถึงระบบสำรองข้อมูล และดึงข้อมูลที่มีค่าทั้งหมดออกมา ซึ่งพวกเขาบันทึกไว้ในที่เก็บข้อมูลบนคลาวด์ส่วนตัว
นอกจากนี้ ผู้โจมตียังเข้ารหัสไฟล์ทั้งหมดบนเครือข่ายโดยใช้อัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์เหล่านี้ได้หากไม่ได้รับความช่วยเหลือ ผู้โจมตีระบุว่าพวกเขายินดีที่จะถอดรหัสไฟล์หากเหยื่อสร้างการติดต่อผ่านการแชทสดที่ระบุและจ่ายค่าไถ่สำหรับเครื่องมือถอดรหัสและคีย์
อย่างไรก็ตาม ข้อความเรียกค่าไถ่ยังอ้างว่าหากเหยื่อไม่จ่ายค่าไถ่ภายในสามวัน ผู้โจมตีจะเปิดเผยข้อมูลที่รวบรวมได้ทั้งหมด หากต้องการติดต่ออาชญากรไซเบอร์ ข้อความเรียกค่าไถ่จะให้คำแนะนำเกี่ยวกับวิธีเข้าถึงแชทสด โปรแกรม Tox Chat หรืออีเมลสนับสนุน 'medusa.serviceteam@protonmail.com'
ภัยคุกคามจากแรนซัมแวร์อย่างเมดูซ่าอาจมีผลกระทบร้ายแรง
การโจมตีด้วยแรนซัมแวร์อาจส่งผลร้ายแรงต่อบุคคลและองค์กร ซึ่งอาจส่งผลให้เกิดการสูญเสียข้อมูลที่ละเอียดอ่อนหรือมีค่า ความเสียหายทางการเงิน และความเสียหายต่อชื่อเสียง อันตรายที่สำคัญที่สุดอย่างหนึ่งของการโจมตีด้วยแรนซัมแวร์คือความเป็นไปได้ที่จะสูญเสียการเข้าถึงระบบและข้อมูลที่สำคัญ ผู้โจมตีมักจะเข้ารหัสไฟล์หรือล็อคผู้ใช้ออกจากระบบจนกว่าจะมีการจ่ายค่าไถ่ ซึ่งอาจมีค่าใช้จ่ายสูงและใช้เวลานานในการกู้คืน สิ่งนี้สามารถนำไปสู่การหยุดชะงักในการดำเนินงานและแม้กระทั่งความล้มเหลวของระบบทั้งหมด
การโจมตีด้วยแรนซัมแวร์ยังอาจนำไปสู่การรั่วไหลของข้อมูล ซึ่งผู้โจมตีรวบรวมข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุก ซึ่งอาจรวมถึงข้อมูลส่วนบุคคล ข้อมูลทางการเงิน หรือทรัพย์สินทางปัญญา การขโมยข้อมูลดังกล่าวอาจส่งผลร้ายแรง รวมถึงการขโมยข้อมูลประจำตัว การฉ้อโกงทางการเงิน หรือการจารกรรมข้อมูลขององค์กร
นอกจากนี้ การโจมตีด้วยแรนซัมแวร์ยังอาจสร้างความเสียหายต่อชื่อเสียงของบุคคลและองค์กรอีกด้วย หากข้อมูลที่ละเอียดอ่อนรั่วไหลหรือบริษัทไม่สามารถให้บริการหรือปฏิบัติตามข้อผูกมัดได้เนื่องจากการโจมตีของแรนซัมแวร์ ลูกค้าหรือผู้รับบริการอาจสูญเสียความไว้วางใจในองค์กร สิ่งนี้อาจนำไปสู่การสูญเสียธุรกิจหรือการประชาสัมพันธ์เชิงลบ
โดยรวมแล้ว การโจมตีด้วยแรนซัมแวร์เป็นภัยคุกคามที่สำคัญต่อบุคคลและองค์กร และผลที่ตามมาอาจรุนแรงและยาวนาน จำเป็นอย่างยิ่งที่จะต้องใช้มาตรการป้องกัน เช่น การสำรองข้อมูลอย่างสม่ำเสมอและการฝึกอบรมเกี่ยวกับความปลอดภัย เพื่อลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีดังกล่าว
ข้อความเต็มของข้อความเรียกร้องค่าไถ่ของ Medusa Ransomware คือ:
'-----------------------------[ สวัสดี, ******** !!! ]--------------------------
เกิดอะไรขึ้น?
-------------------------------------------------- ----------
1. เราได้เจาะเครือข่ายของคุณและคัดลอกข้อมูล
* เราได้เจาะระบบเครือข่ายทั้งหมดรวมถึงระบบสำรองข้อมูลและวิจัยเกี่ยวกับข้อมูลของคุณทั้งหมด
* และเราได้แยกข้อมูลสำคัญและมีค่าทั้งหมดของคุณแล้วคัดลอกไปยังที่เก็บข้อมูลบนคลาวด์ส่วนตัว
2. เราได้เข้ารหัสไฟล์ของคุณแล้ว
ขณะที่คุณกำลังอ่านข้อความนี้ หมายความว่าไฟล์และข้อมูลทั้งหมดของคุณถูกเข้ารหัสโดยแรนซัมแวร์ที่แข็งแกร่งที่สุดในโลก
ไฟล์ทั้งหมดได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสระดับทหารใหม่ และคุณไม่สามารถถอดรหัสไฟล์ของคุณได้
แต่ไม่ต้องกังวล เราสามารถถอดรหัสไฟล์ของคุณได้
มีทางเดียวที่เป็นไปได้ในการเรียกคืนคอมพิวเตอร์และเซิร์ฟเวอร์ของคุณ - ติดต่อเราผ่านแชทสดและชำระค่าบริการพิเศษ
MEDUSA DECRYPTOR และ DECRYPTION KEY
ตัวถอดรหัสเมดูซ่านี้จะกู้คืนเครือข่ายทั้งหมดของคุณ ซึ่งจะใช้เวลาน้อยกว่า 1 วันทำการ
รับประกันอะไร?
-------------------------------------------------- -------------
เราสามารถโพสต์ข้อมูลของคุณสู่สาธารณะและส่งอีเมลถึงลูกค้าของคุณ
เรามี OSINT มืออาชีพและทีมสื่อสำหรับการรั่วไหลของข้อมูลไปยังโทรเลข facebook ช่องทาง Twitter และเว็บไซต์ข่าวชั้นนำ
คุณอาจประสบกับปัญหาสำคัญเนื่องจากผลกระทบร้ายแรง นำไปสู่การสูญเสียทรัพย์สินทางปัญญาอันมีค่าและข้อมูลที่ละเอียดอ่อนอื่น ๆ
ความพยายามในการตอบสนองเหตุการณ์ที่มีค่าใช้จ่ายสูง การใช้ข้อมูลในทางที่ผิด/ในทางที่ผิด การสูญเสียความไว้วางใจของลูกค้า ความเสียหายต่อแบรนด์และชื่อเสียง ปัญหาด้านกฎหมายและระเบียบข้อบังคับ
หลังจากชำระเงินสำหรับการละเมิดข้อมูลและการถอดรหัสแล้ว เรารับประกันว่าข้อมูลของคุณจะไม่มีวันรั่วไหล และนี่คือชื่อเสียงของเราด้วย
คุณควรทราบ!
-------------------------------------------------- -------------
เราจะพูดคุยกับบุคคลที่ได้รับอนุญาตเท่านั้น อาจเป็น CEO ผู้บริหารระดับสูง ฯลฯ
ในกรณีที่คุณไม่ใช่บุคคลดังกล่าว - อย่าติดต่อเรา! การตัดสินใจและการกระทำของคุณอาจส่งผลร้ายแรงต่อบริษัทของคุณ!
แจ้งหัวหน้างานของคุณและอยู่ในความสงบ!
หากคุณไม่ติดต่อเราภายใน 3 วัน เราจะเริ่มเผยแพร่กรณีของคุณไปยังบล็อกทางการของเรา และทุกคนจะเริ่มสังเกตเห็นเหตุการณ์ของคุณ!
--------------------[ ที่อยู่ของบล็อกอย่างเป็นทางการ ]------------
การใช้เบราว์เซอร์ TOR (hxxps://www.torproject.org/download/):
-
ติดต่อเรา!
----------------------[ ที่อยู่แชทสดของบริษัทของคุณ ]---------------------------- ------
การใช้เบราว์เซอร์ TOR (hxxps://www.torproject.org/download/):
-
หรือใช้โปรแกรม Tox Chat(hxxps://qtox.github.io/)
เพิ่มผู้ใช้ด้วยรหัสสารพิษของเรา: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
อีเมลสนับสนุนของเรา: ( medusa.serviceteam@protonmail.com )
แฮชระบุบริษัท:'