Threat Database Ransomware Medusabtc Ransomware

Medusabtc Ransomware

MedusaBtc Ransomware tehdidinin tek amacı, kurbanlarının dosyalarını kilitlemek ve kullanılamaz hale getirmektir. Etkilenen dosyalar çok sayıda farklı dosya türünden olabilir - belgeler, PDF'ler, resimler, fotoğraflar, ses, video, arşivler, veritabanları vb. Kurbanlar artık şifrelenmiş verilere erişemeyecek ve gerekli şifre çözme işlemi yapılmadan geri yüklenecek. anahtar pratik olarak imkansızdır. Saldırganlar daha sonra, dosyaların kilidini açmak için gereken yazılım aracını ve anahtarı göndermeye söz vererek etkilenen kullanıcılardan zorla para almaya çalışırlar.

Özellikle MedusaBtc Ransomware söz konusu olduğunda, tehdit Xorist kötü amaçlı yazılım ailesinin bir çeşidi olarak sınıflandırılır. Tüm kilitli dosyaların adlarına '.medusabtc' ekler ve ardından virüslü sisteme iki fidye notu göndermeye devam eder. Kullanıcılara bir açılır pencere ve 'NASIL FILES.txt DECRYPT DECRYPT' adlı bir metin dosyası sunulacaktır. Her iki yerde de bulunan mesaj aynıdır. Tehdidin fidye notlarının tamamen Portekizce yazılmış olması, saldırganların ağırlıklı olarak o dili konuşan ülkelere odaklandığının açık bir göstergesi.

MedusaBtc Ransomware'in Talepleri

Fidye notlarına göre bilgisayar korsanları, şifre çözücü araç ve anahtar karşılığında 'küçük bir ücret' almak istiyor. Ödemeyle ilgili daha fazla ayrıntı almak için, kullanıcıların sağlanan iki e-posta adresiyle - 'medusabtc@protonmail.com' ve 'btcpaynow@protonmail.com' ile iletişim kurmaları istenir. Mesaj, fidye notunda bulunan kimlik dizesini içermelidir. Bilgisayar korsanları, etkilenen kullanıcılar tehdidin fidye talep eden mesajını sızdırırsa veya engellenme riskiyle tehdit eder. Ayrıca, mağdurlara notta belirtilen belirli verilerden önce bilgisayar korsanlarına ulaşmaları gerektiği söylenir.

Orijinal haliyle tam metin şöyledir:

'******* tüm verileriniz şifrelendi *******

Todos arquivos estão criptografados se tornaram .medusabtc

bir unica forma para arquivos/sistema voltar ao normal é

obter chave özel + şifre çözücü

com nossa ekipmanı ile iletişim bilgilerini girin

vou te enviar chave özel + decryptor por apenas uma pequena takson

e-posta: medusabtc@protonmail.com kimliği--

e-posta: btcpaynow@protonmail.com

Obs:1 formatar için gerekli değil

2 não renomeie ve extensão do arquivo,

3 yeni site,

4 os arquivos criptografados silin

este email é o único contato. se você postar bir mensagem de resgate,

o e-posta özel mesaj gönder.

temassız em até 18/10/2021 não perca tempo'

trend

En çok görüntülenen

Yükleniyor...