Medusa Ransomware
Програма-вимагач, відома як MEDUSA, призначена для шифрування даних і додавання розширення ".MEDUSA" до імен уражених файлів. Програма-вимагач Medusa також скидає повідомлення про викуп, що міститься у файлі під назвою «!!!READ_ME_MEDUSA!!!.txt».
Звичайним методом, який використовується програма-вимагач MEDUSA для зміни імен файлів, є додавання розширення «.MEDUSA» до оригінальної назви файлу. Наприклад, «1.jpg» стає «1.jpg.MEDUSA», а «2.doc» перейменовано на «2.doc.MEDUSA» і так далі.
Програмне забезпечення-вимагач Medusa блокує файли та вимагає від користувачів гроші
Згідно з повідомленням про викуп, кіберзловмисникам вдалося зламати мережу та скопіювати її дані. Вони стверджують, що отримали доступ до всієї мережі, включаючи систему резервного копіювання, і витягли всю цінну інформацію, яку вони зберегли в приватному хмарному сховищі.
Крім того, зловмисники зашифрували всі файли в мережі за допомогою незламного алгоритму шифрування, унеможливлюючи доступ жертви до цих файлів без їхньої допомоги. Зловмисники заявляють, що готові розшифрувати файли, якщо жертви встановлять контакт через зазначений чат і заплатять викуп за інструмент дешифрування та ключі.
Однак у записці про викуп також стверджується, що якщо жертви не сплатять викуп протягом трьох днів, зловмисники оприлюднять усі зібрані дані. Щоб зв’язатися з кіберзлочинцями, у записці про викуп містяться інструкції щодо доступу до їхнього чату, програми Tox Chat або електронної адреси служби підтримки «medusa.serviceteam@protonmail.com».
Програми-вимагачі, такі як Medusa, можуть мати руйнівний вплив
Атаки програм-вимагачів можуть мати серйозні наслідки як для окремих осіб, так і для організацій. Вони можуть призвести до втрати конфіденційних або цінних даних, фінансової шкоди та шкоди репутації. Однією з найбільш серйозних небезпек атаки програм-вимагачів є можливість втрати доступу до критично важливих систем і даних. Зловмисники часто шифрують файли або блокують користувачів із їхніх систем, доки не буде сплачено викуп, що може бути дорогим і трудомістким для відновлення. Це може призвести до збоїв у роботі та навіть повного збою системи.
Атаки програм-вимагачів також можуть призвести до витоку даних, коли зловмисники збирають конфіденційну інформацію зі зламаних систем. Це може включати особисту інформацію, фінансові дані або інтелектуальну власність. Крадіжка такої інформації може мати серйозні наслідки, включаючи крадіжку особистих даних, фінансове шахрайство або корпоративне шпигунство.
Крім того, атаки програм-вимагачів також можуть завдати шкоди репутації окремих осіб і організацій. Якщо конфіденційна інформація витікає або компанія не може надавати послуги чи виконувати свої зобов’язання через атаку програм-вимагачів, клієнти або клієнти можуть втратити довіру до організації. Це може призвести до втрати бізнесу або негативного розголосу.
Загалом атаки програм-вимагачів становлять значну загрозу як для окремих осіб, так і для організацій, а їхні наслідки можуть бути серйозними та тривалими. Важливо вживати профілактичних заходів, таких як регулярне резервне копіювання та навчання з питань безпеки, щоб зменшити ризик стати жертвою таких атак.
Повний текст повідомлення Medusa Ransomware про вимогу викупу:
'-----------------------------[ Привіт, ******** !!! ]--------------------------
ЩО СТАЛОСЯ?
-------------------------------------------------- ----------
1. Ми ПРОНИКЛИ в вашу мережу та СКОПІЮВАЛИ дані.
* Ми проникли у всю мережу, включаючи систему резервного копіювання, і дослідили всі ваші дані.
* Ми вилучили всі ваші важливі та цінні дані та скопіювали їх у приватне хмарне сховище.
2. Ми ЗАШИФРОВАЛИ ваші файли.
Поки ви читаєте це повідомлення, це означає, що всі ваші файли та дані ЗАШИФРОВАНО найсильнішим у світі програмним забезпеченням-вимагачем.
Усі файли зашифровано за допомогою нового алгоритму шифрування військового рівня, і ви не можете розшифрувати свої файли.
Але не хвилюйтеся, ми можемо розшифрувати ваші файли.
Існує лише один можливий спосіб повернути свої комп’ютери та сервери – ЗВ’ЯЖІТЬСЯ з нами через ЧАТ І Сплатіть спеціальний
ДЕКРИПТОР MEDUSA та КЛЮЧІ ДЕКРИПЦІЇ.
Цей MEDUSA DECRYPTOR відновить всю вашу мережу. Це займе менше 1 робочого дня.
ЯКІ ГАРАНТІЇ?
-------------------------------------------------- -------------
Ми можемо опублікувати ваші дані для всіх і надіслати вашим клієнтам електронні листи.
У нас є професійні OSINT-спеціалісти та медіа-команда для витоку даних у телеграми, facebook, твіттер-канали та головні веб-сайти новин.
Ви можете зазнати значних проблем через катастрофічні наслідки, що призведуть до втрати цінної інтелектуальної власності та іншої конфіденційної інформації,
дорогі зусилля з реагування на інциденти, неправильне використання/зловживання інформацією, втрата довіри клієнтів, шкода бренду та репутації, правові та регуляторні проблеми.
Після оплати за втечу та розшифровку даних ми гарантуємо, що ваші дані ніколи не витікають, і це також для нашої репутації.
ВИ МАЄТЕ БУТИ ОБІЗНАНИМИ!
-------------------------------------------------- -------------
Спілкуємося тільки з уповноваженою особою. Це може бути генеральний директор, топ-менеджмент тощо.
Якщо ви не така людина - НЕ ЗВ'ЯЗАЙТЕСЯ З НАМИ! Ваші рішення та дії можуть завдати серйозної шкоди вашій компанії!
Повідомте своїх керівників і зберігайте спокій!
Якщо ви не зв’яжетеся з нами протягом 3 днів, ми почнемо публікувати вашу справу в нашому офіційному блозі, і всі почнуть помічати ваш інцидент!
--------------------[ Адреса офіційного блогу ]--------------------
Використання браузера TOR (hxxps://www.torproject.org/download/):
-
ЗВ'ЯЖІТЬСЯ З НАМИ!
----------------------[Адреса чату вашої компанії]-------------------- ------
Використання браузера TOR (hxxps://www.torproject.org/download/):
-
Або скористайтеся програмою Tox Chat (hxxps://qtox.github.io/)
Додайте користувача з нашим токсичним ідентифікатором: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
Наша електронна адреса служби підтримки: ( medusa.serviceteam@protonmail.com )
Хеш ідентифікації компанії:'
