Threat Database Ransomware MedusaLocker勒索软件

MedusaLocker勒索软件

最近有一个全新的文件锁定特洛伊木马被恶意软件研究人员发现。它被命名为MedusaLocker Ransomware。与大多数新发现的勒索软件威胁不同,此数据加密特洛伊木马程序似乎是从正方形构建的项目,因为它不属于任何已知的勒索软件系列。到目前为止,网络安全专家还无法创建解密工具并将其公开发布。

传播

目前还不清楚在MedusaLocker勒索软件的传播过程中采用了哪种传播方式。有些人认为垃圾邮件活动可能是造成这种威胁的原因。伪造的应用程序更新和流行软件的假冒盗版变种也是传播此类恶意软件的常用技术。

MedusaLocker勒索软件的两个变体

恶意软件研究人员发现了MedusaLocker勒索软件的两种变体。此威胁的第一个副本在所有新加密文件的文件名末尾附加“ .skynet”扩展名。 MedusaLocker勒索软件的此变体还删除了一个名为“ Readme.html”的勒索票据。赎金消息中提供了两个电子邮件地址:“ folielol@protonmail.com”和“ ctorsenoria@tutanota.com”。 MedusaLocker勒索软件的第二个副本为受影响的文件添加了一个不同的扩展名-“ .encrypted”。赎金票据的名称也有所不同,因为这称为“ HOW_TO_RECOVER_DATA.html”。再次给出了两个电子邮件地址,正如您可能已经猜到的,它们与第一个注释中提供的电子邮件地址不同:“ sambolero@tutanota.com”和“ rightcheck@cock.li”。

除了我们已经概述的差异之外,注释的信息是相同的。任一说明中均未提及特定的赎金费用,但攻击者提到该费用应以比特币的形式支付。

我们建议您不要与网络犯罪分子联系,因为这些人不是您可以信任的个人。如果您付款,他们很可能会向您承诺解密密钥,但是通常,这些只是空话。确保下载并安装了信誉良好的防病毒应用程序,该应用程序将帮助您从系统中删除MedusaLocker勒索软件。

趋势

最受关注

正在加载...