Medusabtc 勒索軟件

MedusaBtc Ransomware 威脅的唯一目標是鎖定受害者的文件並使其無法使用。受影響的文件可能來自多種不同的文件類型——文檔、PDF、圖像、照片、音頻、視頻、檔案、數據庫等。受害者將無法再訪問加密數據，而無需解密即可恢復關鍵實際上是不可能的。然後，攻擊者承諾向受影響用戶發送解鎖文件所需的軟件工具和密鑰，試圖向他們勒索錢財。

特別是 MedusaBtc Ransomware，該威脅被歸類為Xorist惡意軟件系列的變體。它將".medusabtc"附加到所有鎖定文件的名稱，然後繼續向受感染的系統發送兩個贖金票據。用戶將看到一個彈出窗口和一個名為"HOW TO DECRYPT FILES.txt"的文本文件。兩個地方包含的消息是相同的。威脅的贖金記錄完全是用葡萄牙語寫的，這一事實清楚地表明，攻擊者主要集中在使用該特定語言的國家。

MedusaBtc 勒索軟件的需求

根據贖金記錄，黑客希望收到"一小筆費用"以換取解密工具和密鑰。要獲得有關付款的更多詳細信息，用戶需要聯繫提供的兩個電子郵件地址——"medusabtc@protonmail.com"和"btcpaynow@protonmail.com"。該消息必須包含贖金票據中的 ID 字符串。黑客威脅說，如果受影響的用戶洩露威脅要索取贖金的信息或有被阻止的風險。此外，受害者被告知他們必須在說明中提到的特定數據之前與黑客聯繫。

其原始形式的全文是：

'******* 您的所有數據都已加密 *******

Todos arquivos estão criptografados se tornaram .medusabtc

a unica forma para arquivos/sistema voltar ao normal é

obter chave especial + 解密器

entre em contato com nossaequipe atraves dos dois 電子郵件 com ID

vout teenvar chave especial + 解密器 por apenas uma pequena taxa

郵箱：medusabtc@protonmail.com ID--

電子郵箱：btcpaynow@protonmail.com

obs:1 não há necessidade de formatar

2 não renomeie a extensão do arquivo,

3 não poste esta mensagem de resgate em nenhum site,

4 não delete os arquivos criptografados

este 電子郵件 é o único contato。 se você postar a mensagem de resgate,

o 電子郵件 será bloqueado e você não receberá a chave exclusiva。

contacte-nos em até 18/10/2021 não perca tempo'