Mi az a Medusa Ransomware?

ransomware

A MEDUSA egyfajta zsarolóprogram, amellyel a rosszindulatú programok mintáinak vizsgálata során találkoztunk. Úgy működik, hogy titkosítja az adatokat, és hozzáadja a ".MEDUSA" kiterjesztést a fájlnevekhez, valamint egy "!!!READ_ME_MEDUSA!!!.txt" nevű váltságdíjat is eldob, amely tájékoztatja az áldozatot a helyzetről.

Példaként szolgálva arra, hogy a MEDUSA hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.MEDUSA"-ra, a "2.png"-t "2.png.MEDUSA"-ra változtatja, és így tovább. A váltságdíjról szóló feljegyzés szerint a MEDUSA mögött álló támadók feltörték a hálózatot, és az összes értékes adatot egy privát felhőtárhelyre másolták. Állításuk szerint hozzáférnek a teljes hálózathoz, beleértve a biztonsági mentési rendszert is, és az összes fájlt katonai szintű titkosítási algoritmussal titkosították. Az áldozat nem tudja visszafejteni a fájlokat a támadók segítsége nélkül.

A támadók élő chaten vagy a Tox Chat Programon keresztül követelik, hogy az áldozat fizessen a visszafejtő eszközért és a kulcsokért. A medusa.serviceteam@protonmail.com e-mail címen található támogatási e-mailen keresztül útmutatást is kínálnak a velük való kapcsolatfelvételhez. A váltságdíj utalvány arra figyelmeztet, hogy ha az áldozat három napon belül nem fizeti ki a váltságdíjat, minden adatot nyilvánosságra hoznak.

Fontos megjegyezni, hogy az olyan zsarolóprogramok, mint a MEDUSA, jelentős károkat okozhatnak a vállalkozásoknak és magánszemélyeknek egyaránt azáltal, hogy titkosítják a fájlokat és pénzt zsarolnak ki az áldozatoktól. Ezért kulcsfontosságú a proaktív intézkedések megtétele, például a rendszeres biztonsági mentések készítése, a szoftverek frissítése, valamint a hivatkozásokra való kattintás vagy a mellékletek letöltése során történő óvatosság.

A Medusa Ransom Note ASCII Art

A ransomware által generált teljes váltságdíj-jegyzet a MEDUSA szó megnyerő ASCII művészetét tartalmazza, és alatta a következő szöveget:

(MEDUSA ASCII art logó)

MI TÖRTÉNT?

  1. Áthatoljuk a hálózatot, és másoljuk az adatokat.

  • Behatoltunk a teljes hálózatba, beleértve a biztonsági mentési rendszert is, és mindent megvizsgáltunk az Ön adatairól.
  • És az összes fontos és értékes adatát kivonattuk, és privát felhőtárhelyre másoltuk.

  1. TITKOSÍTOTtuk a fájljait.
    Amíg ezt az üzenetet olvassa, ez azt jelenti, hogy az összes fájlját és adatát a világ legerősebb zsarolóprogramja TITKOSÍTOTA.
    Minden fájl új katonai szintű titkosítási algoritmussal lett titkosítva, és nem tudja visszafejteni a fájljait.
    De ne aggódjon, meg tudjuk fejteni a fájljait.

Csak egy lehetséges módja van a számítógépek és a szerverek visszaszerzésének – LÉPJEN KAPCSOLATOT AZ ÉLŐ CHAT-en keresztül, és fizesse ki a különleges
MEDUSA DECRYPTOR és DECRYPTION KULCSOK.
Ez a MEDUSA DECRYPTOR visszaállítja a teljes hálózatot, ez kevesebb mint 1 munkanapot vesz igénybe.

MI GARANCIA?

Adatait nyilvánosan közzétehetjük, és e-maileket küldhetünk ügyfeleinek.
Professzionális OSINT-eink és médiacsapatunk vannak az adatok kiszivárogtatására a távirat, a Facebook, a Twitter csatornákra és a legnépszerűbb híroldalakra.

Jelentős problémákat szenvedhet el katasztrofális következmények miatt, amelyek értékes szellemi tulajdon és egyéb érzékeny információk elvesztéséhez vezethetnek,
költséges incidens-elhárítási erőfeszítések, információkkal való visszaélés/visszaélés, az ügyfelek bizalmának elvesztése, a márka és a hírnév károsodása, jogi és szabályozási problémák.

Az adatszivárgás és a visszafejtés kifizetése után garantáljuk, hogy adatai soha nem fognak kiszivárogni, és ez jó hírnevünket is szolgálja.

Tisztában kell lenned!

Csak felhatalmazott személlyel beszélünk. Ez lehet a vezérigazgató, a felső vezetés stb.
Abban az esetben, ha Ön nem ilyen személy - NE LÉPJEN KAPCSOLATBA VELÜNK! Döntései és tettei komoly károkat okozhatnak cégének!
Tájékoztassa feletteseit és maradjon nyugodt!

Ha nem lép velünk kapcsolatba 3 napon belül, elkezdjük közzétenni ügyét hivatalos blogunkon, és mindenki észre fogja venni az esetet!
--------------------[ A blog hivatalos címe ]---------------------
A TOR böngésző (hxxps://www.torproject.org/download/) használatával:

-

LÉPJEN KAPCSOLATBA VELÜNK!
----------------------[ Az Ön cége élő chat címe ]---------------------- ------
A TOR böngésző (hxxps://www.torproject.org/download/) használatával:

-

Vagy használja a Tox Chat programot (hxxps://qtox.github.io/)
Felhasználó hozzáadása a következő toxazonosítónkkal: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Támogatási e-mailünk: ( medusa.serviceteam@protonmail.com )

Cégazonosító hash:

Hogyan védheti meg rendszerét a Medusához hasonló zsarolóvírusok ellen?

Az értékes adatok elvesztésének elkerülése érdekében kulcsfontosságú a rendszer védelme a zsarolóvírus-támadásokkal, például a Medusával szemben. Íme néhány tipp, amellyel megvédheti rendszerét a ransomware ellen:

  • Víruskereső szoftver használata: Telepítsen egy jó hírű víruskereső megoldást, és tartsa naprakészen, hogy megvédje rendszerét az új és fejlődő fenyegetésektől.
  • Tartsa naprakészen operációs rendszerét és szoftverét: Rendszeresen telepítsen biztonsági frissítéseket és javításokat operációs rendszeréhez, webböngészőjéhez és más szoftveralkalmazásokhoz az ismert sebezhetőségek kijavításához.
  • Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot az adatokról, és tárolja azokat egy külön helyen, amely nem csatlakozik a rendszerhez. Így, ha a rendszere zsarolóvírussal fertőzött, visszaállíthatja adatait egy biztonsági másolatból.
  • Legyen óvatos a gyanús e-mailekkel és linkekkel: Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen feladótól vagy gyanús forrásból származó e-mailekben található hivatkozásokra. Ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
  • Használjon erős jelszavakat: Használjon erős és egyedi jelszavakat minden fiókjához, és rendszeresen módosítsa azokat.
  • Makrók letiltása: Tiltsa le a makrókat a Microsoft Office fájlokban, mivel a zsarolóvírus makrókat használhat a terjedéshez.
  • Tűzfal használata: Telepítsen és engedélyezzen egy tűzfalat, amely megakadályozza a rendszerhez való jogosulatlan hozzáférést.
  • Képzés: Tanuljon a zsarolóvírusokról és más típusú rosszindulatú programokról, hogy segítsen azonosítani és elkerülni őket.

Zaib -Ig
February 22, 2023
Ransomware
Magyar
February 22, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.