¿Qué es el ransomware Medusa?

ransomware

MEDUSA es un tipo de ransomware que encontramos durante nuestro análisis de muestras de malware. Funciona encriptando datos y agregando la extensión ".MEDUSA" a los nombres de archivo, y también deja caer una nota de rescate llamada "!!!READ_ME_MEDUSA!!!.txt" que informa a la víctima de la situación.

Para dar un ejemplo de cómo MEDUSA altera los nombres de archivo, cambia "1.jpg" a "1.jpg.MEDUSA", "2.png" a "2.png.MEDUSA", y así sucesivamente. Según la nota de rescate, los atacantes detrás de MEDUSA violaron la red y copiaron todos los datos valiosos en un almacenamiento en la nube privada. Afirman tener acceso a toda la red, incluido el sistema de copia de seguridad, y han cifrado todos los archivos con un algoritmo de cifrado de grado militar. La víctima no puede descifrar los archivos sin la ayuda de los atacantes.

Los atacantes exigen que la víctima pague por la herramienta de descifrado y las claves a través del chat en vivo o el programa Tox Chat. También ofrecen instrucciones sobre cómo contactarlos a través de su correo electrónico de soporte en medusa.serviceteam@protonmail.com. La nota de rescate advierte que si la víctima no paga el rescate dentro de los tres días, todos los datos se harán públicos.

Es esencial tener en cuenta que el ransomware como MEDUSA puede causar un daño significativo tanto a las empresas como a las personas al cifrar archivos y extorsionar a las víctimas. Por lo tanto, es fundamental tomar medidas proactivas, como realizar copias de seguridad periódicas, mantener el software actualizado y tener cuidado al hacer clic en enlaces o descargar archivos adjuntos.

La nota de rescate de Medusa usa arte ASCII

La nota de rescate completa generada por el ransomware contiene un entrañable arte ASCII de la palabra MEDUSA, y el siguiente texto debajo:

(Logotipo de arte ASCII de MEDUSA)

¿LO QUE PASÓ?

  1. Hemos PENETRADO tu red y COPIADO datos.

  • Hemos penetrado en toda la red, incluido el sistema de respaldo, e investigado todo sobre sus datos.
  • Y hemos extraído todos sus datos importantes y valiosos y los hemos copiado en un almacenamiento en la nube privada.

  1. Hemos ENCRIPTADO sus archivos.
    Mientras lee este mensaje, significa que todos sus archivos y datos han sido ENCRIPTADOS por el ransomware más fuerte del mundo.
    Todos los archivos se han cifrado con un nuevo algoritmo de cifrado de grado militar y no puede descifrar sus archivos.
    Pero no se preocupe, podemos descifrar sus archivos.

Solo hay una forma posible de recuperar sus computadoras y servidores: CONTÁCTENOS a través del CHAT EN VIVO y pague la oferta especial.
MEDUSA DECRYPTOR y CLAVES DE DESCRIPTACIÓN.
Este MEDUSA DECRYPTOR restaurará toda su red. Esto tomará menos de 1 día hábil.

¿QUÉ GARANTÍAS?

Podemos publicar sus datos al público y enviar correos electrónicos a sus clientes.
Contamos con OSINT profesionales y un equipo de medios para filtrar datos a Telegram, Facebook, canales de Twitter y sitios web de noticias principales.

Puede sufrir problemas significativos debido a consecuencias desastrosas, lo que lleva a la pérdida de propiedad intelectual valiosa y otra información confidencial.
costosos esfuerzos de respuesta a incidentes, mal uso/abuso de la información, pérdida de confianza del cliente, daños a la marca y a la reputación, problemas legales y reglamentarios.

Después de pagar por la violación de datos y el descifrado, le garantizamos que sus datos nunca se filtrarán y esto también es por nuestra reputación.

¡Deberías estar alerta!

Hablaremos solo con una persona autorizada. Puede ser el CEO, la alta dirección, etc.
En caso de que usted no sea una persona así, ¡NO CONTACTE CON NOSOTROS! ¡Sus decisiones y acciones pueden causar daños graves a su empresa!
¡Infórmele a sus supervisores y mantenga la calma!

Si no se comunica con nosotros dentro de los 3 días, ¡comenzaremos a publicar su caso en nuestro blog oficial y todos comenzarán a notar su incidente!
--------------------[ Dirección del blog oficial ]--------------------
Usando el navegador TOR (hxxps://www.torproject.org/download/):

-

¡CONTÁCTENOS!
----------------------[ Dirección de chat en vivo de su empresa ]------------------------------------- ------
Usando el navegador TOR (hxxps://www.torproject.org/download/):

-

O use el programa Tox Chat (hxxps://qtox.github.io/)
Agregar usuario con nuestra identificación toxicológica: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Nuestro correo electrónico de soporte: ( medusa.serviceteam@protonmail.com )

Hash de identificación de la empresa:

¿Cómo puede proteger su sistema contra ransomware similar a Medusa?

Proteger su sistema de ataques de ransomware como Medusa es fundamental para evitar la pérdida de sus valiosos datos. Estos son algunos consejos para proteger su sistema contra ransomware:

  • Use software antivirus: Instale una solución antivirus confiable y manténgala actualizada para proteger su sistema de amenazas nuevas y en evolución.
  • Mantenga su sistema operativo y software actualizados: Instale regularmente actualizaciones de seguridad y parches para su sistema operativo, navegador web y otras aplicaciones de software para corregir vulnerabilidades conocidas.
  • Realice copias de seguridad de sus datos periódicamente: Realice copias de seguridad periódicas de sus datos y guárdelos en una ubicación separada que no esté conectada a su sistema. De esta forma, si su sistema está infectado con ransomware, puede restaurar sus datos desde una copia de seguridad.
  • Tenga cuidado con los correos electrónicos y enlaces sospechosos: no abra archivos adjuntos ni haga clic en enlaces de correos electrónicos de remitentes desconocidos o fuentes sospechosas. Estos pueden contener ransomware u otro malware.
  • Use contraseñas seguras: use contraseñas seguras y únicas para todas sus cuentas y cámbielas regularmente.
  • Deshabilitar macros: deshabilite las macros en los archivos de Microsoft Office, ya que el ransomware puede usar macros para propagarse.
  • Use un firewall: Instale y habilite un firewall para bloquear el acceso no autorizado a su sistema.
  • Infórmese: infórmese sobre ransomware y otros tipos de malware para ayudarlo a identificarlos y evitarlos.

En Zaib
February 22, 2023
Ransomware
Spanish
February 22, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.