Meduza (MedusaLocker) Ransomware

Το Meduza, το οποίο είναι ένας τύπος ransomware από την οικογένεια MedusaLocker, εντοπίστηκε κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού. Η κύρια λειτουργία του είναι να κρυπτογραφεί αρχεία και προσθέτει μια συγκεκριμένη επέκταση (όπως ".meduza24") στα ονόματα των αρχείων, ενώ παράλληλα δημιουργεί μια σημείωση λύτρων με το όνομα "How_to_back_files.html".

Για παράδειγμα, όταν το Meduza κρυπτογραφεί αρχεία, τα μετονομάζει ως εξής: το "1.jpg" γίνεται "1.jpg.meduza24", το "2.png" αλλάζει σε "2.png.meduza24" και ούτω καθεξής.

Το σημείωμα λύτρων ενημερώνει το θύμα ότι τα κρίσιμα αρχεία του έχουν κρυπτογραφηθεί χρησιμοποιώντας μεθόδους κρυπτογράφησης RSA και AES. Αποθαρρύνει κάθε προσπάθεια ανάκτησης αυτών των αρχείων χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη καταστροφή. Δεν συνιστάται επίσης η τροποποίηση ή η μετονομασία των κρυπτογραφημένων αρχείων.

Σύμφωνα με το σημείωμα λύτρων, κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να βοηθήσει στην αποκρυπτογράφηση και η μόνη λύση βρίσκεται στους εισβολείς. Ισχυρίζονται ότι έχουν συλλέξει άκρως εμπιστευτικά και προσωπικά δεδομένα, αποθηκευμένα σε ιδιωτικό διακομιστή, τα οποία θα διαγραφούν μόλις λάβουν την πληρωμή. Η μη πληρωμή θα είχε ως αποτέλεσμα τη δημοσιοποίηση ή την πώληση των δεδομένων.

Το σημείωμα τονίζει ότι οι επιτιθέμενοι υποκινούνται αποκλειστικά από οικονομικό όφελος και δεν έχουν καμία πρόθεση να βλάψουν τη φήμη ή τις επιχειρηματικές δραστηριότητες του παραλήπτη. Για να δείξουν την ικανότητά τους να αποκρυπτογραφούν αρχεία, προσφέρουν δωρεάν αποκρυπτογράφηση 2-3 λιγότερο σημαντικών αρχείων κατόπιν αιτήματος.

Τα στοιχεία επικοινωνίας για τη διαπραγμάτευση των λύτρων και την απόκτηση λογισμικού αποκρυπτογράφησης παρέχονται μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου (ithelp01@securitymy.name και ithelp01@yousheltered.com). Το σημείωμα συμβουλεύει επίσης τη δημιουργία ενός νέου, δωρεάν λογαριασμού email στο protonmail.com για τη δημιουργία επαφής.

Μετά από μια προθεσμία 72 ωρών, το ποσό των λύτρων αυξάνεται εάν το θύμα δεν επικοινωνήσει με τους επιτιθέμενους. Επιπλέον, υπάρχει αναφορά στο Tor-chat για συνεχή επικοινωνία.

Ολόκληρο το σημείωμα Meduza Ransom

Το πλήρες κείμενο του σημειώματος για τα λύτρα της Meduza έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp01@securitymy.name
ithelp01@yousheltered.com
Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:

Πώς μπορεί το Ransomware να μολύνει τον υπολογιστή σας;

Το Ransomware μπορεί να μολύνει τον υπολογιστή σας μέσω διαφόρων μεθόδων και συχνά βασίζεται σε τακτικές κοινωνικής μηχανικής για να ξεγελάσει τους χρήστες ώστε να ξεκινήσουν τη μόλυνση. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει τον υπολογιστή σας:

  • Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα και ενδέχεται να περιέχουν συνημμένα, όπως αρχεία PDF ή έγγραφα του Office, με ενσωματωμένο κακόβουλο κώδικα. Όταν ανοίγετε το συνημμένο, το ransomware εκτελείται.
  • Κακόβουλοι σύνδεσμοι: Τα μηνύματα ηλεκτρονικού ψαρέματος μπορούν επίσης να περιλαμβάνουν συνδέσμους προς κακόβουλους ιστότοπους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγηθείτε σε λήψεις μέσω οδηγού, όπου το ransomware γίνεται αυτόματα λήψη και εκτέλεση χωρίς να το γνωρίζετε.
  • Ψεύτικες ενημερώσεις λογισμικού: Οι εισβολείς ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημερώσεων λογισμικού ή αναδυόμενα παράθυρα που μιμούνται νόμιμες ενημερώσεις για το λειτουργικό σύστημα ή το λογισμικό σας. Εάν κάνετε λήψη και εγκατάσταση αυτών των ψεύτικων ενημερώσεων, ενδέχεται να εγκαταστήσετε εν αγνοία σας ransomware.
  • Μολυσμένο λογισμικό: Μερικές φορές, οι εισβολείς θέτουν σε κίνδυνο τους νόμιμους εγκαταστάτες λογισμικού και τους εισάγουν ransomware. Όταν κάνετε λήψη και εγκατάσταση ενός προγράμματος που φαίνεται να είναι ασφαλές, εγκαθιστάτε κατά λάθος ransomware.
  • Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν μολυσμένες διαφημίσεις σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να σας ανακατευθύνει σε ιστότοπους που διανέμουν ransomware.
  • Επιθέσεις Remote Desktop Protocol (RDP): Εάν το RDP σας δεν είναι σωστά ασφαλισμένο, οι εισβολείς ενδέχεται να εκμεταλλευτούν ευπάθειες για να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή σας. Μόλις μπουν μέσα, μπορούν να εγκαταστήσουν ransomware.
  • Εκμετάλλευση ευπαθειών: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες λογισμικού στο λειτουργικό σύστημα ή τις εφαρμογές σας. Η διατήρηση του λογισμικού σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας συμβάλλει στην προστασία από αυτήν τη μέθοδο.
  • Κοινωνική Μηχανική: Οι εισβολείς ενδέχεται να μιμούνται αξιόπιστες οντότητες, όπως τεχνική υποστήριξη ή συναδέλφους, για να σας ξεγελάσουν ώστε να κατεβάσετε και να εκτελέσετε αρχεία που περιέχουν ransomware.

Μέχρι το Zaib
September 28, 2023
Ransomware
Ελληνικά
September 28, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.