Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Medusa Ransomware

Medusa Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang ransomware na kilala bilang MEDUSA ay idinisenyo upang i-encrypt ang data at idagdag ang extension na '.MEDUSA' sa mga filename ng mga apektadong file. Ang Medusa Ransomware ay nag-drop din ng ransom note na nasa isang file na tinatawag na '!!!READ_ME_MEDUSA!!!.txt.'

Ang isang karaniwang paraan na ginagamit ng MEDUSA Ransomware upang baguhin ang mga filename ay ang pagdaragdag ng '.MEDUSA' na extension sa orihinal na filename. Halimbawa, ang '1.jpg' ay nagiging '1.jpg.MEDUSA,' habang ang '2.doc' ay pinalitan ng pangalan sa '2.doc.MEDUSA,' at iba pa.

Ang Medusa Ransomware ay nagla-lock ng mga file at nangikil sa mga gumagamit para sa pera

Ayon sa ransom note, nagawa ng mga cyber attacker na labagin ang network at kopyahin ang data nito. Sinasabi nila na na-access nila ang buong network, kabilang ang backup system at nakuha ang lahat ng mahalagang impormasyon, na kanilang na-save sa isang pribadong cloud storage.

Bukod dito, na-encrypt ng mga umaatake ang lahat ng mga file sa network gamit ang isang hindi nababasag na algorithm ng pag-encrypt, na ginagawang imposible para sa biktima na ma-access ang mga file na ito nang wala ang kanilang tulong. Sinasabi ng mga umaatake na handa silang i-decrypt ang mga file kung ang mga biktima ay magtatag ng contact sa pamamagitan ng tinukoy na live chat at magbayad ng ransom para sa tool at mga susi sa pag-decryption.

Gayunpaman, sinasabi rin ng ransom note na kung hindi magbabayad ang mga biktima ng ransom sa loob ng tatlong araw, isapubliko ng mga umaatake ang lahat ng nakolektang data. Para makipag-ugnayan sa mga cybercriminal, ang ransom note ay nagbibigay ng mga tagubilin kung paano i-access ang kanilang live chat, Tox Chat Program, o email ng suporta, 'medusa.serviceteam@protonmail.com.'

Ang Mga Banta sa Ransomware Gaya ng Medusa ay Maaaring Magkaroon ng Mapangwasak na Epekto

Ang mga pag-atake ng Ransomware ay maaaring magkaroon ng malubhang kahihinatnan para sa mga indibidwal at organisasyon. Maaari silang magresulta sa pagkawala ng sensitibo o mahalagang data, pinsala sa pananalapi, at pinsala sa reputasyon. Ang isa sa pinakamahalagang panganib ng pag-atake ng ransomware ay ang posibilidad na mawalan ng access sa mga kritikal na system at data. Ang mga umaatake ay madalas na nag-e-encrypt ng mga file o nagla-lock ng mga user sa labas ng kanilang mga system hanggang sa mabayaran ang isang ransom, na maaaring magastos at matagal bago mabawi. Maaari itong humantong sa mga pagkagambala sa pagpapatakbo at maging ang kabuuang pagkabigo ng system.

Ang mga pag-atake ng ransomware ay maaari ding humantong sa mga paglabag sa data, kung saan ang mga umaatake ay nangongolekta ng sensitibong impormasyon mula sa mga nakompromisong system. Maaaring kabilang dito ang impormasyong nagbibigay ng personal na pagkakakilanlan, data sa pananalapi, o intelektwal na pag-aari. Ang pagnanakaw ng naturang impormasyon ay maaaring magkaroon ng malubhang kahihinatnan, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi o espiya ng kumpanya.

Higit pa rito, ang mga pag-atake ng ransomware ay maaari ring magdulot ng pinsala sa reputasyon sa mga indibidwal at organisasyon. Kung ang sensitibong impormasyon ay na-leak o ang isang kumpanya ay hindi makapagbigay ng mga serbisyo o magampanan ang mga obligasyon nito dahil sa pag-atake ng ransomware, maaaring mawalan ng tiwala ang mga customer o kliyente sa organisasyon. Maaari itong humantong sa pagkawala ng negosyo o negatibong publisidad.

Sa pangkalahatan, ang mga pag-atake ng ransomware ay nagdudulot ng malaking banta sa mga indibidwal at organisasyon, at ang mga kahihinatnan nito ay maaaring maging malubha at pangmatagalan. Mahalagang magsagawa ng mga hakbang sa pag-iwas, tulad ng regular na pag-backup at pagsasanay sa kaalaman sa seguridad, upang mabawasan ang panganib na mabiktima ng mga naturang pag-atake.

Ang buong teksto ng mensaheng humihingi ng ransomware ng Medusa ay:

'-----------------------------[ Kamusta, ******** !!! ]--------------------------

ANONG NANGYARI?

------------------------------------------------- ----------

1. Na-PENETRATE namin ang iyong network at KINAYANG data.

* Napasok namin ang buong network kasama ang backup system at sinaliksik ang lahat tungkol sa iyong data.

* At kinuha namin ang lahat ng iyong mahalaga at mahalagang data at kinopya ang mga ito sa pribadong cloud storage.

2. NA-ENCRYPTED namin ang iyong mga file.

Habang binabasa mo ang mensaheng ito, nangangahulugan ito na ang lahat ng iyong mga file at data ay NA-ENCRYPTED na ng pinakamalakas na ransomware sa mundo.

Ang lahat ng mga file ay naka-encrypt gamit ang bagong military-grade encryption algorithm at hindi mo ma-decrypt ang iyong mga file.

Ngunit huwag mag-alala, maaari naming i-decrypt ang iyong mga file.

Mayroon lamang isang posibleng paraan upang maibalik ang iyong mga computer at server - MAKIPAG-UGNAYAN kami sa pamamagitan ng LIVE CHAT at magbayad para sa espesyal na

MEDUSA DECRYPTOR at DECRYPTION KEY.

Ire-restore ng MEDUSA DECRYPTOR na ito ang iyong buong network, Aabutin ito ng wala pang 1 business day.

ANONG GUARANTEES?

------------------------------------------------- -------------

Maaari naming i-post ang iyong data sa publiko at magpadala ng mga email sa iyong mga customer.

Mayroon kaming mga propesyonal na OSINT at media team para sa pagtagas ng data sa telegrama, facebook, twitter channel at nangungunang mga website ng balita.

Maaari kang magdusa ng malalaking problema dahil sa mapaminsalang kahihinatnan, na humahantong sa pagkawala ng mahalagang intelektwal na ari-arian at iba pang sensitibong impormasyon,

mamahaling pagsisikap sa pagtugon sa insidente, maling paggamit/pang-aabuso ng impormasyon, pagkawala ng tiwala ng customer, pinsala sa tatak at reputasyon, mga isyu sa legal at regulasyon.

Pagkatapos magbayad para sa data breach at decryption, ginagarantiya namin na ang iyong data ay hindi kailanman mailalabas at ito ay para rin sa aming reputasyon.

AWARE KA dapat!

------------------------------------------------- -------------

Makipag-usap lamang kami sa isang awtorisadong tao. Maaari itong maging CEO, nangungunang pamamahala, atbp.

Kung sakaling hindi ka ganoong tao - HUWAG MAKIPAG-UGNAYAN KAMI! Ang iyong mga desisyon at aksyon ay maaaring magresulta sa malubhang pinsala sa iyong kumpanya!

Ipaalam sa iyong mga superbisor at manatiling kalmado!

Kung hindi ka makipag-ugnayan sa amin sa loob ng 3 araw, Sisimulan naming i-publish ang iyong kaso sa aming opisyal na blog at mapapansin ng lahat ang iyong pangyayari!

---------------------[ Opisyal na address ng blog tor ]--------------------

Gamit ang TOR Browser(hxxps://www.torproject.org/download/):

-

MAKIPAG-UGNAYAN SA AMIN!

----------------------[ Live chat address ng iyong kumpanya ]--------------------- ------

Gamit ang TOR Browser(hxxps://www.torproject.org/download/):

-

O Gamitin ang Tox Chat Program(hxxps://qtox.github.io/)

Magdagdag ng user gamit ang aming tox ID : 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Ang aming email ng suporta: ( medusa.serviceteam@protonmail.com )

Hash ng pagkakakilanlan ng kumpanya:'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...