Medusa Ransomware

MEDUSA olarak bilinen fidye yazılımı, verileri şifrelemek ve etkilenen dosyaların dosya adlarına '.MEDUSA' uzantısını eklemek için tasarlanmıştır. Medusa Ransomware ayrıca '!!!READ_ME_MEDUSA!!!.txt' adlı bir dosyada bulunan bir fidye notu bırakır.

MEDUSA Ransomware tarafından dosya adlarını değiştirmek için kullanılan yaygın bir yöntem, '.MEDUSA' uzantısını orijinal dosya adına eklemektir. Örneğin, '1.jpg', '1.jpg.MEDUSA' olur, '2.doc' ise '2.doc.MEDUSA' olarak yeniden adlandırılır, vb.

Medusa Fidye Yazılımı Dosyaları Kilitler ve Kullanıcılardan Para Karşılığında Zorla Alır

Fidye notuna göre, siber saldırganlar ağı ihlal etmeyi ve verilerini kopyalamayı başardı. Yedekleme sistemi de dahil olmak üzere tüm ağa eriştiklerini ve özel bir bulut deposuna kaydettikleri tüm değerli bilgileri çıkardıklarını iddia ediyorlar.

Ayrıca, saldırganlar kırılmaz bir şifreleme algoritması kullanarak ağdaki tüm dosyaları şifreleyerek, kurbanın yardımları olmadan bu dosyalara erişmesini imkansız hale getirdi. Saldırganlar, kurbanların belirtilen canlı sohbet yoluyla iletişim kurması ve şifre çözme aracı ve anahtarları için fidye ödemesi halinde dosyaların şifresini çözmeye istekli olduklarını belirtiyor.

Ancak fidye notunda, kurbanların fidyeyi üç gün içinde ödememesi halinde saldırganların toplanan tüm verileri herkese açık hale getireceği de belirtiliyor. Fidye notunda siber suçlularla iletişim kurmak için canlı sohbete, Tox Chat Programına veya 'medusa.serviceteam@protonmail.com' destek e-postasına nasıl erişileceğine ilişkin talimatlar yer alıyor.

Medusa Gibi Fidye Yazılım Tehditlerinin Yıkıcı Bir Etkisi Olabilir

Fidye yazılımı saldırılarının hem bireyler hem de kuruluşlar için ciddi sonuçları olabilir. Hassas veya değerli verilerin kaybolmasına, finansal zarara ve itibarın zarar görmesine neden olabilirler. Bir fidye yazılımı saldırısının en önemli tehlikelerinden biri, kritik sistemlere ve verilere erişimi kaybetme olasılığıdır. Saldırganlar genellikle bir fidye ödenene kadar dosyaları şifreler veya kullanıcıları sistemlerinden kilitler; bu durumdan kurtarmak maliyetli ve zaman alıcı olabilir. Bu, operasyonel kesintilere ve hatta toplam sistem arızasına neden olabilir.

Fidye yazılımı saldırıları, saldırganların güvenliği ihlal edilmiş sistemlerden hassas bilgiler topladığı veri ihlallerine de yol açabilir. Bu, kişisel olarak tanımlanabilir bilgileri, finansal verileri veya fikri mülkiyeti içerebilir. Bu tür bilgilerin çalınması, kimlik hırsızlığı, mali dolandırıcılık veya kurumsal casusluk gibi ciddi sonuçlar doğurabilir.

Ayrıca, fidye yazılımı saldırıları, kişilerin ve kuruluşların itibarının zarar görmesine de neden olabilir. Hassas bilgiler sızdırılırsa veya bir şirket bir fidye yazılımı saldırısı nedeniyle hizmet sağlayamaz veya yükümlülüklerini yerine getiremezse, müşteriler kuruluşa olan güvenini kaybedebilir. Bu, iş kaybına veya olumsuz tanıtıma yol açabilir.

Genel olarak, fidye yazılımı saldırıları hem bireyler hem de kuruluşlar için önemli bir tehdit oluşturur ve sonuçları ciddi ve uzun süreli olabilir. Bu tür saldırıların kurbanı olma riskini azaltmak için düzenli yedeklemeler ve güvenlik farkındalığı eğitimleri gibi önleyici tedbirlerin alınması esastır.

Medusa Ransomware'in fidye talep eden mesajının tam metni şöyle:

'-----------------------------[ Merhaba, ******** !!! ]----------------------------

NE OLDU?

-------------------------------------------------- ----------

1. Ağınıza NESİL ETTİK ve KOPYALANMIŞ verilere sahibiz.

* Yedekleme sistemi de dahil olmak üzere tüm ağa girdik ve verileriniz hakkında her şeyi araştırdık.

* Ve tüm önemli ve değerli verilerinizi çıkardık ve bunları özel bulut depolama alanına kopyaladık.

2. Dosyalarınızı ŞİFRELEDİK.

Bu mesajı okuyor olmanız, tüm dosya ve verilerinizin dünyanın en güçlü fidye yazılımı tarafından ŞİFRELENMİŞ olduğu anlamına gelir.

Tüm dosyalar yeni askeri düzeyde şifreleme algoritmasıyla şifrelenmiştir ve dosyalarınızın şifresini çözemezsiniz.

Ama merak etmeyin, dosyalarınızın şifresini çözebiliriz.

Bilgisayarlarınızı ve sunucularınızı geri almanın tek bir yolu var - CANLI SOHBET yoluyla BİZE ULAŞIN ve özel ücreti ödeyin

MEDUSA DECRYPTOR ve DECRYPTION ANAHTARI.

Bu MEDUSA DECRYPTOR, tüm ağınızı geri yükleyecektir. Bu, 1 iş gününden daha az sürecektir.

HANGİ GARANTİLER?

-------------------------------------------------- -------------

Verilerinizi herkese açık olarak yayınlayabilir ve müşterilerinize e-posta gönderebiliriz.

Telegram, facebook, twitter kanalları ve en iyi haber sitelerine veri sızdırmak için profesyonel OSINT'lerimiz ve medya ekibimiz var.

Değerli fikri mülkiyet ve diğer hassas bilgilerin kaybına yol açan feci sonuçlar nedeniyle önemli sorunlar yaşayabilirsiniz,

maliyetli olaylara müdahale çabaları, bilgilerin kötüye kullanımı/kötüye kullanımı, müşteri güveninin kaybı, marka ve itibar zedelenmesi, yasal ve düzenleyici sorunlar.

Veri ihlali ve şifre çözme için ödeme yaptıktan sonra, verilerinizin asla sızdırılmayacağını garanti ediyoruz ve bu aynı zamanda itibarımız için.

Farkında olmalısın!

-------------------------------------------------- -------------

Sadece yetkili bir kişi ile konuşacağız. CEO, üst yönetim vb. olabilir.

Böyle biri değilseniz - BİZİMLE İLETİŞİME GEÇMEYİN! Kararlarınız ve eylemleriniz şirketinize ciddi zararlar verebilir!

Amirlerinizi bilgilendirin ve sakin olun!

3 gün içinde bizimle iletişime geçmezseniz, durumunuzu resmi blogumuzda yayınlamaya başlayacağız ve herkes olayı fark etmeye başlayacak!

--------------------[ Resmi blog adresi ]--------------------

TOR Tarayıcısını Kullanma(hxxps://www.torproject.org/download/):

-

BİZE ULAŞIN!

----------------------[ Şirketinizin canlı sohbet adresi ]--------------------- ------

TOR Tarayıcısını Kullanma(hxxps://www.torproject.org/download/):

-

Veya Tox Sohbet Programını Kullanın(hxxps://qtox.github.io/)

Tox kimliğimizle kullanıcı ekleyin: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Destek e-postamız: ( medusa.serviceteam@protonmail.com )

Şirket kimlik karması:'