Medusabtc 勒索软件

MedusaBtc Ransomware 威胁的唯一目标是锁定受害者的文件并使其无法使用。受影响的文件可能来自多种不同的文件类型 - 文档、PDF、图像、照片、音频、视频、档案、数据库等。受害者将无法再访问加密数据，而无需解密即可恢复关键实际上是不可能的。然后，攻击者承诺向受影响用户发送解锁文件所需的软件工具和密钥，试图向他们勒索钱财。

特别是 MedusaBtc Ransomware，该威胁被归类为Xorist恶意软件系列的变体。它将".medusabtc"附加到所有锁定文件的名称，然后继续向受感染系统发送两个赎金票据。用户将看到一个弹出窗口和一个名为"HOW TO DECRYPT FILES.txt"的文本文件。两个地方包含的消息是相同的。威胁的赎金记录完全是用葡萄牙语写的，这一事实清楚地表明，攻击者主要集中在使用该特定语言的国家。

MedusaBtc 勒索软件的需求

根据赎金记录，黑客希望收到"一小笔费用"以换取解密工具和密钥。要获得有关付款的更多详细信息，用户需要联系提供的两个电子邮件地址——"medusabtc@protonmail.com"和"btcpaynow@protonmail.com"。该消息必须包含赎金票据中的 ID 字符串。黑客威胁说，如果受影响的用户泄露威胁要索取赎金的信息或有被阻止的风险。此外，受害者被告知他们必须在说明中提到的特定数据之前与黑客联系。

其原始形式的全文是：

'******* 您的所有数据都已加密 *******

Todos arquivos estão criptografados se tornaram .medusabtc

a unica forma para arquivos/sistema voltar ao normal é

obter chave especial + 解密器

entre em contato com nossaequipe atraves dos dois 电子邮件 com ID

vout teenvar chave especial + 解密器 por apenas uma pequena taxa

邮箱：medusabtc@protonmail.com ID--

电子邮箱：btcpaynow@protonmail.com

obs:1 não há necessidade de formatar

2 não renomeie a extensão do arquivo,

3 não poste esta mensagem de resgate em nenhum site,

4 não delete os arquivos criptografados

este 电子邮件 é o único contato。 se você postar a mensagem de resgate,

o 电子邮件 será bloqueado e você não receberá a chave exclusiva。

contacte-nos em até 18/10/2021 não perca tempo'