Medusabtc 勒索软件
MedusaBtc Ransomware 威胁的唯一目标是锁定受害者的文件并使其无法使用。受影响的文件可能来自多种不同的文件类型 - 文档、PDF、图像、照片、音频、视频、档案、数据库等。受害者将无法再访问加密数据,而无需解密即可恢复关键实际上是不可能的。然后,攻击者承诺向受影响用户发送解锁文件所需的软件工具和密钥,试图向他们勒索钱财。
特别是 MedusaBtc Ransomware,该威胁被归类为Xorist恶意软件系列的变体。它将".medusabtc"附加到所有锁定文件的名称,然后继续向受感染系统发送两个赎金票据。用户将看到一个弹出窗口和一个名为"HOW TO DECRYPT FILES.txt"的文本文件。两个地方包含的消息是相同的。威胁的赎金记录完全是用葡萄牙语写的,这一事实清楚地表明,攻击者主要集中在使用该特定语言的国家。
MedusaBtc 勒索软件的需求
根据赎金记录,黑客希望收到"一小笔费用"以换取解密工具和密钥。要获得有关付款的更多详细信息,用户需要联系提供的两个电子邮件地址——"medusabtc@protonmail.com"和"btcpaynow@protonmail.com"。该消息必须包含赎金票据中的 ID 字符串。黑客威胁说,如果受影响的用户泄露威胁要索取赎金的信息或有被阻止的风险。此外,受害者被告知他们必须在说明中提到的特定数据之前与黑客联系。
其原始形式的全文是:
'******* 您的所有数据都已加密 *******
Todos arquivos estão criptografados se tornaram .medusabtc
a unica forma para arquivos/sistema voltar ao normal é
obter chave especial + 解密器
entre em contato com nossaequipe atraves dos dois 电子邮件 com ID
vout teenvar chave especial + 解密器 por apenas uma pequena taxa
邮箱:medusabtc@protonmail.com ID--
电子邮箱:btcpaynow@protonmail.com
obs:1 não há necessidade de formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 não delete os arquivos criptografados
este 电子邮件 é o único contato。 se você postar a mensagem de resgate,
o 电子邮件 será bloqueado e você não receberá a chave exclusiva。
contacte-nos em até 18/10/2021 não perca tempo'