Τι είναι το Medusa Ransomware;

ransomware

Το MEDUSA είναι ένας τύπος ransomware που συναντήσαμε κατά την εξέταση δειγμάτων κακόβουλου λογισμικού. Λειτουργεί κρυπτογραφώντας δεδομένα και προσθέτοντας την επέκταση ".MEDUSA" στα ονόματα αρχείων, και ρίχνει επίσης μια σημείωση λύτρων που ονομάζεται "!!!READ_ME_MEDUSA!!!.txt" που ενημερώνει το θύμα για την κατάσταση.

Για να δώσουμε ένα παράδειγμα του τρόπου με τον οποίο το MEDUSA αλλάζει τα ονόματα αρχείων, αλλάζει το "1.jpg" σε "1.jpg.MEDUSA", το "2.png" σε "2.png.MEDUSA" και ούτω καθεξής. Σύμφωνα με το σημείωμα λύτρων, οι εισβολείς πίσω από το MEDUSA παραβίασαν το δίκτυο και αντέγραψαν όλα τα πολύτιμα δεδομένα σε μια ιδιωτική αποθήκευση cloud. Ισχυρίζονται ότι έχουν πρόσβαση σε ολόκληρο το δίκτυο, συμπεριλαμβανομένου του συστήματος δημιουργίας αντιγράφων ασφαλείας, και έχουν κρυπτογραφήσει όλα τα αρχεία χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης στρατιωτικής ποιότητας. Το θύμα δεν μπορεί να αποκρυπτογραφήσει τα αρχεία χωρίς τη βοήθεια των εισβολέων.

Οι εισβολείς απαιτούν από το θύμα να πληρώσει για το εργαλείο αποκρυπτογράφησης και τα κλειδιά μέσω ζωντανής συνομιλίας ή του Προγράμματος συνομιλίας Tox. Προσφέρουν επίσης οδηγίες για το πώς να επικοινωνήσετε μαζί τους μέσω του email υποστήριξής τους στη διεύθυνση medusa.serviceteam@protonmail.com. Το σημείωμα λύτρων προειδοποιεί ότι εάν το θύμα δεν καταβάλει τα λύτρα εντός τριών ημερών, όλα τα δεδομένα θα δημοσιοποιηθούν.

Είναι σημαντικό να σημειωθεί ότι το ransomware όπως το MEDUSA μπορεί να προκαλέσει σημαντική ζημιά τόσο σε επιχειρήσεις όσο και σε άτομα κρυπτογραφώντας αρχεία και εκβιάζοντας χρήματα από τα θύματα. Ως εκ τούτου, είναι σημαντικό να λαμβάνετε προληπτικά μέτρα, όπως η τακτική δημιουργία αντιγράφων ασφαλείας, η ενημέρωση του λογισμικού και η προσοχή κατά το κλικ σε συνδέσμους ή τη λήψη συνημμένων.

Το σημείωμα Medusa Ransom χρησιμοποιεί την τέχνη ASCII

Το πλήρες σημείωμα λύτρων που δημιουργήθηκε από το ransomware περιέχει την αξιαγάπητη τέχνη ASCII της λέξης MEDUSA και το ακόλουθο κείμενο κάτω από αυτό:

(λογότυπο τέχνης MEDUSA ASCII)

ΤΙ ΕΓΙΝΕ?

  1. Έχουμε PENETRATE στο δίκτυό σας και ΑΝΤΙΓΡΑΦΑ δεδομένα.

  • Έχουμε διεισδύσει σε ολόκληρο το δίκτυο, συμπεριλαμβανομένου του συστήματος δημιουργίας αντιγράφων ασφαλείας και ερευνήσαμε τα πάντα για τα δεδομένα σας.
  • Και εξάγαμε όλα τα σημαντικά και πολύτιμα δεδομένα σας και τα αντιγράψαμε στον ιδιωτικό χώρο αποθήκευσης cloud.

  1. ΚΡΥΠΤΟΠΟΙΗΣΑΜΕ τα αρχεία σας.
    Ενώ διαβάζετε αυτό το μήνυμα, σημαίνει ότι όλα τα αρχεία και τα δεδομένα σας έχουν κρυπτογραφηθεί από το ισχυρότερο ransomware στον κόσμο.
    Όλα τα αρχεία έχουν κρυπτογραφηθεί με νέο αλγόριθμο κρυπτογράφησης στρατιωτικού βαθμού και δεν μπορείτε να αποκρυπτογραφήσετε τα αρχεία σας.
    Αλλά μην ανησυχείτε, μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας.

Υπάρχει μόνο ένας πιθανός τρόπος για να πάρετε πίσω τους υπολογιστές και τους διακομιστές σας - ΕΠΙΚΟΙΝΩΝΗΣΤΕ μαζί μας μέσω ΖΩΝΤΑΝΗΣ ΣΥΖΗΤΗΣΗΣ και πληρώστε για την ειδική
MEDUSA DECRYPTOR και DECRYPTION KEYS.
Αυτό το MEDUSA DECRYPTOR θα επαναφέρει ολόκληρο το δίκτυό σας. Αυτό θα διαρκέσει λιγότερο από 1 εργάσιμη ημέρα.

ΠΟΙΕΣ ΕΓΓΥΗΣΕΙΣ;

Μπορούμε να δημοσιεύσουμε τα δεδομένα σας στο κοινό και να στείλουμε email στους πελάτες σας.
Διαθέτουμε επαγγελματίες OSINT και ομάδα μέσων για διαρροές δεδομένων σε κανάλια τηλεγράφημα, facebook, twitter και κορυφαίους ιστότοπους ειδήσεων.

Μπορεί να αντιμετωπίσετε σημαντικά προβλήματα λόγω καταστροφικών συνεπειών, που οδηγούν σε απώλεια πολύτιμης πνευματικής ιδιοκτησίας και άλλων ευαίσθητων πληροφοριών,
δαπανηρές προσπάθειες αντιμετώπισης συμβάντων, κακή χρήση/κατάχρηση πληροφοριών, απώλεια εμπιστοσύνης των πελατών, ζημιά στο εμπορικό σήμα και τη φήμη, νομικά και κανονιστικά ζητήματα.

Αφού πληρώσουμε για την παραβίαση δεδομένων και την αποκρυπτογράφηση, εγγυόμαστε ότι τα δεδομένα σας δεν θα διαρρεύσουν ποτέ και αυτό είναι επίσης για τη φήμη μας.

ΘΑ ΠΡΕΠΕΙ ΝΑ ΕΙΣΑΙ ΕΝΗΜΕΡΩΣΗ!

Θα μιλήσουμε μόνο με εξουσιοδοτημένο άτομο. Μπορεί να είναι ο Διευθύνων Σύμβουλος, η ανώτατη διοίκηση κ.λπ.
Σε περίπτωση που δεν είστε τέτοιο άτομο - ΜΗΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ! Οι αποφάσεις και οι ενέργειές σας μπορούν να προκαλέσουν σοβαρή βλάβη στην εταιρεία σας!
Ενημερώστε τους προϊσταμένους σας και μείνετε ήρεμοι!

Εάν δεν επικοινωνήσετε μαζί μας εντός 3 ημερών, θα αρχίσουμε να δημοσιεύουμε την περίπτωσή σας στο επίσημο ιστολόγιο μας και όλοι θα αρχίσουν να παρατηρούν το περιστατικό σας!
--------------------[ Επίσημο blog tor διεύθυνση ]--------------------
Χρήση του προγράμματος περιήγησης TOR (hxxps://www.torproject.org/download/):

-

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ!
----------------------[ Διεύθυνση ζωντανής συνομιλίας της εταιρείας σας ]--------------------- ------
Χρήση του προγράμματος περιήγησης TOR (hxxps://www.torproject.org/download/):

-

Ή χρησιμοποιήστε το πρόγραμμα συνομιλίας Tox (hxxps://qtox.github.io/)
Προσθήκη χρήστη με το αναγνωριστικό tox μας: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Το email υποστήριξής μας: (medusa.serviceteam@protonmail.com)

Κατακερματισμός εταιρικής ταυτότητας:

Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware παρόμοιο με το Medusa;

Η προστασία του συστήματός σας από επιθέσεις ransomware όπως το Medusa είναι κρίσιμη για να αποφευχθεί η απώλεια των πολύτιμων δεδομένων σας. Ακολουθούν ορισμένες συμβουλές για την προστασία του συστήματός σας από ransomware:

  • Χρήση λογισμικού προστασίας από ιούς: Εγκαταστήστε μια αξιόπιστη λύση προστασίας από ιούς και διατηρήστε την ενημερωμένη για να προστατεύσετε το σύστημά σας από νέες και εξελισσόμενες απειλές.
  • Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Εγκαθιστάτε τακτικά ενημερώσεις ασφαλείας και ενημερώσεις κώδικα για το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης ιστού και άλλες εφαρμογές λογισμικού για να διορθώσετε γνωστά τρωτά σημεία.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας και αποθηκεύστε τα σε ξεχωριστή τοποθεσία που δεν είναι συνδεδεμένη στο σύστημά σας. Με αυτόν τον τρόπο, εάν το σύστημά σας έχει μολυνθεί με ransomware, μπορείτε να επαναφέρετε τα δεδομένα σας από ένα αντίγραφο ασφαλείας.
  • Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή ύποπτες πηγές. Αυτά μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αλλάξτε τους τακτικά.
  • Απενεργοποίηση μακροεντολών: Απενεργοποιήστε τις μακροεντολές στα αρχεία του Microsoft Office, καθώς το ransomware μπορεί να χρησιμοποιήσει μακροεντολές για εξάπλωση.
  • Χρήση τείχους προστασίας: Εγκαταστήστε και ενεργοποιήστε ένα τείχος προστασίας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας.
  • Εκπαιδεύστε τον εαυτό σας: Εκπαιδευτείτε σχετικά με ransomware και άλλους τύπους κακόβουλου λογισμικού για να σας βοηθήσουν να τα εντοπίσετε και να τα αποφύγετε.

Μέχρι το Zaib
February 22, 2023
Ransomware
Ελληνικά
February 22, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.