Mi az a Medusa Ransomware?
A MEDUSA egyfajta zsarolóprogram, amellyel a rosszindulatú programok mintáinak vizsgálata során találkoztunk. Úgy működik, hogy titkosítja az adatokat, és hozzáadja a ".MEDUSA" kiterjesztést a fájlnevekhez, valamint egy "!!!READ_ME_MEDUSA!!!.txt" nevű váltságdíjat is eldob, amely tájékoztatja az áldozatot a helyzetről.
Példaként szolgálva arra, hogy a MEDUSA hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.MEDUSA"-ra, a "2.png"-t "2.png.MEDUSA"-ra változtatja, és így tovább. A váltságdíjról szóló feljegyzés szerint a MEDUSA mögött álló támadók feltörték a hálózatot, és az összes értékes adatot egy privát felhőtárhelyre másolták. Állításuk szerint hozzáférnek a teljes hálózathoz, beleértve a biztonsági mentési rendszert is, és az összes fájlt katonai szintű titkosítási algoritmussal titkosították. Az áldozat nem tudja visszafejteni a fájlokat a támadók segítsége nélkül.
A támadók élő chaten vagy a Tox Chat Programon keresztül követelik, hogy az áldozat fizessen a visszafejtő eszközért és a kulcsokért. A medusa.serviceteam@protonmail.com e-mail címen található támogatási e-mailen keresztül útmutatást is kínálnak a velük való kapcsolatfelvételhez. A váltságdíj utalvány arra figyelmeztet, hogy ha az áldozat három napon belül nem fizeti ki a váltságdíjat, minden adatot nyilvánosságra hoznak.
Fontos megjegyezni, hogy az olyan zsarolóprogramok, mint a MEDUSA, jelentős károkat okozhatnak a vállalkozásoknak és magánszemélyeknek egyaránt azáltal, hogy titkosítják a fájlokat és pénzt zsarolnak ki az áldozatoktól. Ezért kulcsfontosságú a proaktív intézkedések megtétele, például a rendszeres biztonsági mentések készítése, a szoftverek frissítése, valamint a hivatkozásokra való kattintás vagy a mellékletek letöltése során történő óvatosság.
A Medusa Ransom Note ASCII Art
A ransomware által generált teljes váltságdíj-jegyzet a MEDUSA szó megnyerő ASCII művészetét tartalmazza, és alatta a következő szöveget:
(MEDUSA ASCII art logó)
MI TÖRTÉNT?
- Áthatoljuk a hálózatot, és másoljuk az adatokat.
- Behatoltunk a teljes hálózatba, beleértve a biztonsági mentési rendszert is, és mindent megvizsgáltunk az Ön adatairól.
- És az összes fontos és értékes adatát kivonattuk, és privát felhőtárhelyre másoltuk.
- TITKOSÍTOTtuk a fájljait.
Amíg ezt az üzenetet olvassa, ez azt jelenti, hogy az összes fájlját és adatát a világ legerősebb zsarolóprogramja TITKOSÍTOTA.
Minden fájl új katonai szintű titkosítási algoritmussal lett titkosítva, és nem tudja visszafejteni a fájljait.
De ne aggódjon, meg tudjuk fejteni a fájljait.Csak egy lehetséges módja van a számítógépek és a szerverek visszaszerzésének – LÉPJEN KAPCSOLATOT AZ ÉLŐ CHAT-en keresztül, és fizesse ki a különleges
MEDUSA DECRYPTOR és DECRYPTION KULCSOK.
Ez a MEDUSA DECRYPTOR visszaállítja a teljes hálózatot, ez kevesebb mint 1 munkanapot vesz igénybe.MI GARANCIA?
Adatait nyilvánosan közzétehetjük, és e-maileket küldhetünk ügyfeleinek.
Professzionális OSINT-eink és médiacsapatunk vannak az adatok kiszivárogtatására a távirat, a Facebook, a Twitter csatornákra és a legnépszerűbb híroldalakra.Jelentős problémákat szenvedhet el katasztrofális következmények miatt, amelyek értékes szellemi tulajdon és egyéb érzékeny információk elvesztéséhez vezethetnek,
költséges incidens-elhárítási erőfeszítések, információkkal való visszaélés/visszaélés, az ügyfelek bizalmának elvesztése, a márka és a hírnév károsodása, jogi és szabályozási problémák.Az adatszivárgás és a visszafejtés kifizetése után garantáljuk, hogy adatai soha nem fognak kiszivárogni, és ez jó hírnevünket is szolgálja.
Tisztában kell lenned!
Csak felhatalmazott személlyel beszélünk. Ez lehet a vezérigazgató, a felső vezetés stb.
Abban az esetben, ha Ön nem ilyen személy - NE LÉPJEN KAPCSOLATBA VELÜNK! Döntései és tettei komoly károkat okozhatnak cégének!
Tájékoztassa feletteseit és maradjon nyugodt!Ha nem lép velünk kapcsolatba 3 napon belül, elkezdjük közzétenni ügyét hivatalos blogunkon, és mindenki észre fogja venni az esetet!
--------------------[ A blog hivatalos címe ]---------------------
A TOR böngésző (hxxps://www.torproject.org/download/) használatával:-
LÉPJEN KAPCSOLATBA VELÜNK!
----------------------[ Az Ön cége élő chat címe ]---------------------- ------
A TOR böngésző (hxxps://www.torproject.org/download/) használatával:-
Vagy használja a Tox Chat programot (hxxps://qtox.github.io/)
Felhasználó hozzáadása a következő toxazonosítónkkal: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9FTámogatási e-mailünk: ( medusa.serviceteam@protonmail.com )
Cégazonosító hash:
Hogyan védheti meg rendszerét a Medusához hasonló zsarolóvírusok ellen?
Az értékes adatok elvesztésének elkerülése érdekében kulcsfontosságú a rendszer védelme a zsarolóvírus-támadásokkal, például a Medusával szemben. Íme néhány tipp, amellyel megvédheti rendszerét a ransomware ellen:
- Víruskereső szoftver használata: Telepítsen egy jó hírű víruskereső megoldást, és tartsa naprakészen, hogy megvédje rendszerét az új és fejlődő fenyegetésektől.
- Tartsa naprakészen operációs rendszerét és szoftverét: Rendszeresen telepítsen biztonsági frissítéseket és javításokat operációs rendszeréhez, webböngészőjéhez és más szoftveralkalmazásokhoz az ismert sebezhetőségek kijavításához.
- Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot az adatokról, és tárolja azokat egy külön helyen, amely nem csatlakozik a rendszerhez. Így, ha a rendszere zsarolóvírussal fertőzött, visszaállíthatja adatait egy biztonsági másolatból.
- Legyen óvatos a gyanús e-mailekkel és linkekkel: Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen feladótól vagy gyanús forrásból származó e-mailekben található hivatkozásokra. Ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
- Használjon erős jelszavakat: Használjon erős és egyedi jelszavakat minden fiókjához, és rendszeresen módosítsa azokat.
- Makrók letiltása: Tiltsa le a makrókat a Microsoft Office fájlokban, mivel a zsarolóvírus makrókat használhat a terjedéshez.
- Tűzfal használata: Telepítsen és engedélyezzen egy tűzfalat, amely megakadályozza a rendszerhez való jogosulatlan hozzáférést.
- Képzés: Tanuljon a zsarolóvírusokról és más típusú rosszindulatú programokról, hogy segítsen azonosítani és elkerülni őket.