MedusaLocker勒索軟件
最近有一個全新的文件鎖定特洛伊木馬被惡意軟件研究人員發現。它被命名為MedusaLocker Ransomware。與大多數新發現的勒索軟件威脅不同,此數據加密特洛伊木馬程序似乎是從正方形構建的項目,因為它不屬於任何已知的勒索軟件系列。到目前為止,網絡安全專家還無法創建解密工具並將其公開發布。
傳播
目前還不清楚在MedusaLocker勒索軟件的傳播過程中採用了哪種傳播方式。有些人認為垃圾郵件活動可能是造成這種威脅的原因。偽造的應用程序更新和流行軟件的假冒盜版變種也是傳播此類惡意軟件的常用技術。
MedusaLocker勒索軟件的兩個變體
惡意軟件研究人員發現了MedusaLocker勒索軟件的兩種變體。此威脅的第一個副本在所有新加密文件的文件名末尾附加“ .skynet”擴展名。 MedusaLocker勒索軟件的此變體還刪除了一個名為“ Readme.html”的勒索票據。贖金消息中提供了兩個電子郵件地址:“ folielol@protonmail.com”和“ ctorsenoria@tutanota.com”。 MedusaLocker勒索軟件的第二個副本為受影響的文件添加了一個不同的擴展名-“ .encrypted”。贖金票據的名稱也有所不同,因為這稱為“ HOW_TO_RECOVER_DATA.html”。再次給出了兩個電子郵件地址,正如您可能已經猜到的,它們與第一個註釋中提供的電子郵件地址不同:“ sambolero@tutanota.com”和“ rightcheck@cock.li”。
除了我們已經概述的差異之外,註釋的信息是相同的。任一說明中均未提及特定的贖金費用,但攻擊者提到該費用應以比特幣的形式支付。
我們建議您不要與網絡犯罪分子聯繫,因為這些人不是您可以信任的個人。如果您付款,他們很可能會向您承諾解密密鑰,但是通常,這些只是空話。確保下載並安裝了信譽良好的防病毒應用程序,該應用程序將幫助您從系統中刪除MedusaLocker勒索軟件。
