Cos'è Medusa Ransomware?

ransomware

MEDUSA è un tipo di ransomware in cui ci siamo imbattuti durante il nostro esame dei campioni di malware. Funziona crittografando i dati e aggiungendo l'estensione ".MEDUSA" ai nomi dei file, e rilascia anche una nota di riscatto chiamata "!!!READ_ME_MEDUSA!!!.txt" che informa la vittima della situazione.

Per fare un esempio di come MEDUSA altera i nomi dei file, cambia "1.jpg" in "1.jpg.MEDUSA", "2.png" in "2.png.MEDUSA" e così via. Secondo la richiesta di riscatto, gli aggressori dietro MEDUSA hanno violato la rete e copiato tutti i dati preziosi in un archivio cloud privato. Sostengono di avere accesso all'intera rete, incluso il sistema di backup, e hanno crittografato tutti i file utilizzando un algoritmo di crittografia di livello militare. La vittima non è in grado di decrittografare i file senza l'assistenza degli aggressori.

Gli aggressori chiedono che la vittima paghi per lo strumento di decrittazione e le chiavi tramite live chat o il programma Tox Chat. Offrono anche istruzioni su come contattarli tramite la loro e-mail di supporto all'indirizzo medusa.serviceteam@protonmail.com. La nota di riscatto avverte che se la vittima non riesce a pagare il riscatto entro tre giorni, tutti i dati saranno resi pubblici.

È essenziale notare che ransomware come MEDUSA può causare danni significativi sia alle aziende che agli individui crittografando i file ed estorcendo denaro alle vittime. Pertanto, è fondamentale adottare misure proattive come eseguire backup regolari, mantenere aggiornato il software ed essere cauti quando si fa clic sui collegamenti o si scaricano allegati.

La richiesta di riscatto di Medusa utilizza ASCII Art

La richiesta di riscatto completa generata dal ransomware contiene un'accattivante arte ASCII della parola MEDUSA e il seguente testo sottostante:

(logo artistico MEDUSA ASCII)

COS'È SUCCESSO?

  1. Abbiamo PENETRATO la tua rete e COPIATO i dati.

  • Abbiamo penetrato l'intera rete, incluso il sistema di backup, e abbiamo studiato tutto sui tuoi dati.
  • E abbiamo estratto tutti i tuoi dati importanti e preziosi e li abbiamo copiati nell'archiviazione cloud privata.

  1. Abbiamo CRITTOGRAFATO i tuoi file.
    Mentre stai leggendo questo messaggio, significa che tutti i tuoi file e dati sono stati CRITTOGRAFATI dal ransomware più potente del mondo.
    Tutti i file sono stati crittografati con un nuovo algoritmo di crittografia di livello militare e non è possibile decrittografare i file.
    Ma non preoccuparti, possiamo decrittografare i tuoi file.

C'è solo un modo possibile per riavere i tuoi computer e server: CONTATTACI tramite LIVE CHAT e paga per lo speciale
MEDUSA DECRYPTOR e CHIAVI DI DECRYPTION.
Questo MEDUSA DECRYPTOR ripristinerà l'intera rete, questo richiederà meno di 1 giorno lavorativo.

QUALI GARANZIE?

Possiamo pubblicare i tuoi dati al pubblico e inviare e-mail ai tuoi clienti.
Disponiamo di OSINT professionisti e di un team di media per i dati sulle fughe di notizie su Telegram, Facebook, canali Twitter e i principali siti Web di notizie.

Puoi subire problemi significativi a causa di conseguenze disastrose, che portano alla perdita di proprietà intellettuale preziosa e altre informazioni sensibili,
costosi sforzi di risposta agli incidenti, uso improprio/abuso di informazioni, perdita di fiducia dei clienti, danni al marchio e alla reputazione, problemi legali e normativi.

Dopo aver pagato per la violazione dei dati e la decrittazione, garantiamo che i tuoi dati non saranno mai divulgati e questo è anche per la nostra reputazione.

TU dovresti essere CONSAPEVOLE!

Parleremo solo con una persona autorizzata. Può essere l'amministratore delegato, il top management, ecc.
Nel caso tu non sia una persona del genere - NON CONTATTARCI! Le tue decisioni e le tue azioni possono causare gravi danni alla tua azienda!
Informa i tuoi superiori e mantieni la calma!

Se non ci contatti entro 3 giorni, inizieremo a pubblicare il tuo caso sul nostro blog ufficiale e tutti inizieranno a notare il tuo incidente!
--------------------[Indirizzo blog ufficiale to]--------------------
Utilizzando il browser TOR (hxxps://www.torproject.org/download/):

-

CONTATTACI!
-----------------------[Indirizzo della chat dal vivo della tua azienda]--------------------- ------
Utilizzando il browser TOR (hxxps://www.torproject.org/download/):

-

Oppure usa il programma Tox Chat (hxxps://qtox.github.io/)
Aggiungi utente con il nostro ID tossicologico: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

La nostra email di supporto: ( medusa.serviceteam@protonmail.com )

Hash di identificazione dell'azienda:

Come puoi proteggere il tuo sistema da ransomware simili a Medusa?

Proteggere il tuo sistema da attacchi ransomware come Medusa è fondamentale per evitare la perdita dei tuoi preziosi dati. Ecco alcuni suggerimenti per proteggere il tuo sistema dai ransomware:

  • Usa un software antivirus: installa una soluzione antivirus affidabile e mantienila aggiornata per proteggere il tuo sistema da minacce nuove e in continua evoluzione.
  • Mantieni aggiornato il tuo sistema operativo e il tuo software: installa regolarmente aggiornamenti e patch di sicurezza per il tuo sistema operativo, browser Web e altre applicazioni software per correggere le vulnerabilità note.
  • Eseguire regolarmente il backup dei dati: eseguire regolarmente il backup dei dati e archiviarli in una posizione separata non collegata al sistema. In questo modo, se il tuo sistema è stato infettato da ransomware, puoi ripristinare i tuoi dati da un backup.
  • Prestare attenzione alle e-mail e ai collegamenti sospetti: non aprire allegati o fare clic sui collegamenti nelle e-mail provenienti da mittenti sconosciuti o fonti sospette. Questi possono contenere ransomware o altri malware.
  • Usa password complesse: usa password complesse e univoche per tutti i tuoi account e cambiale regolarmente.
  • Disabilita macro: disabilita le macro nei file di Microsoft Office, poiché il ransomware potrebbe utilizzare le macro per diffondersi.
  • Usa un firewall: installa e abilita un firewall per bloccare l'accesso non autorizzato al tuo sistema.
  • Informati: istruisciti su ransomware e altri tipi di malware per aiutarti a identificarli ed evitarli.

Entro il Zaib
February 22, 2023
Ransomware
Italiano
February 22, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.