Kas yra Medusa Ransomware?

MEDUSA yra išpirkos reikalaujančios programinės įrangos tipas, su kuriuo susidūrėme tirdami kenkėjiškų programų pavyzdžius. Ji veikia šifruodama duomenis ir prie failų pavadinimų pridedant plėtinį „.MEDUSA“, taip pat atmeta išpirkos raštelį „!!!READ_ME_MEDUSA!!!.txt“, kuris informuoja auką apie situaciją.

Norėdami pateikti pavyzdį, kaip MEDUSA keičia failų pavadinimus, ji pakeičia „1.jpg“ į „1.jpg.MEDUSA“, „2.png“ į „2.png.MEDUSA“ ir pan. Remiantis išpirkos raštu, MEDUSA užpuolikai pažeidė tinklą ir nukopijavo visus vertingus duomenis į privačią debesies saugyklą. Jie teigia, kad turi prieigą prie viso tinklo, įskaitant atsarginę sistemą, ir užšifravo visus failus naudodami karinio lygio šifravimo algoritmą. Auka negali iššifruoti failų be užpuolikų pagalbos.

Užpuolikai reikalauja, kad auka sumokėtų už iššifravimo įrankį ir raktus per tiesioginį pokalbį arba „Tox Chat“ programą. Jie taip pat pateikia instrukcijas, kaip su jais susisiekti siųsdami pagalbos el. paštą adresu medusa.serviceteam@protonmail.com. Išpirkos raštelyje įspėjama, kad jei auka nesumokės išpirkos per tris dienas, visi duomenys bus paskelbti viešai.

Svarbu pažymėti, kad išpirkos reikalaujančios programos, tokios kaip MEDUSA, gali padaryti didelės žalos įmonėms ir asmenims, šifruodamos failus ir prievartaudamos pinigus iš aukų. Todėl labai svarbu imtis aktyvių priemonių, pvz., reguliariai kurti atsargines kopijas, nuolat atnaujinti programinę įrangą ir būti atsargiems spustelėjus nuorodas arba atsisiunčiant priedus.

Medusa Ransom Note naudojamas ASCII str

Visoje išpirkos programoje sugeneruotame išpirkos rašte yra žavus ASCII žodis MEDUSA ir šis tekstas po juo:

(MEDUSA ASCII meno logotipas)

KAS ATSITIKO?

1. Turime PENETRATE jūsų tinklą ir KOPIJUOJAMUS duomenis.

• Mes įsiskverbėme į visą tinklą, įskaitant atsarginių kopijų sistemą, ir ištyrėme visus jūsų duomenis.
• Mes ištraukėme visus jūsų svarbius ir vertingus duomenis ir nukopijavome juos į privačią debesies saugyklą.

1. Užšifravome jūsų failus.
   Kol skaitote šį pranešimą, tai reiškia, kad visus jūsų failus ir duomenis užšifravo stipriausia pasaulyje išpirkos reikalaujanti programa.
   Visi failai buvo užšifruoti nauju karinio lygio šifravimo algoritmu ir jūs negalite iššifruoti savo failų.
   Bet nesijaudinkite, mes galime iššifruoti jūsų failus.

Yra tik vienas būdas susigrąžinti kompiuterius ir serverius – SUSISIEKITE SU MUMIS LIVE CHAT ir sumokėkite už specialų
MEDUSA DECRYPTOR ir DECRYPTION KEY.
Šis MEDUSA DECRYPTOR atkurs visą jūsų tinklą. Tai užtruks mažiau nei 1 darbo dieną.

KAS GARANTIJA?

Galime skelbti jūsų duomenis viešai ir siųsti el. laiškus jūsų klientams.
Mes turime profesionalius OSINT ir žiniasklaidos komandą, kuri nutekina duomenis į telegramą, Facebook, Twitter kanalus ir populiariausias naujienų svetaines.

Galite patirti didelių problemų dėl pražūtingų pasekmių, dėl kurių prarasite vertingą intelektinę nuosavybę ir kitą jautrią informaciją,
brangios reagavimo į incidentus pastangos, piktnaudžiavimas informacija, klientų pasitikėjimo praradimas, žala prekės ženklui ir reputacijai, teisinės ir reguliavimo problemos.

Sumokėję už duomenų pažeidimą ir iššifravimą, garantuojame, kad jūsų duomenys niekada nebus nutekinti ir tai taip pat yra mūsų reputacijai.

TURI BŪTI ŽINOTI!

Kalbėsime tik su įgaliotu asmeniu. Tai gali būti generalinis direktorius, aukščiausioji vadovybė ir kt.
Jei nesate toks žmogus – NESUSISIEKITE SU MUMIS! Jūsų sprendimai ir veiksmai gali sukelti rimtą žalą jūsų įmonei!
Informuokite savo vadovus ir būkite ramūs!

Jei nesusisieksite su mumis per 3 dienas, mes pradėsime skelbti jūsų atvejį mūsų oficialiame tinklaraštyje ir visi pastebės jūsų incidentą!
--------------------[ Oficialus tinklaraščio adresas ]---------------------
Naudojant TOR naršyklę (hxxps://www.torproject.org/download/):

-

SUSISIEKITE SU MUMIS!
----------------------[ Jūsų įmonės tiesioginio pokalbio adresas ]---------------------- ------
Naudojant TOR naršyklę (hxxps://www.torproject.org/download/):

-

Arba naudokite „Tox“ pokalbių programą (hxxps://qtox.github.io/)
Pridėkite vartotoją su mūsų tokso ID: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Mūsų palaikymo el. paštas: ( medusa.serviceteam@protonmail.com )

Įmonės identifikavimo maiša:

Kaip galite apsaugoti savo sistemą nuo išpirkos programų, panašių į Medusa?

Kad neprarastumėte vertingų duomenų, labai svarbu apsaugoti sistemą nuo išpirkos reikalaujančių programų, tokių kaip Medusa. Štai keletas patarimų, kaip apsaugoti sistemą nuo išpirkos reikalaujančių programų:

• Naudokite antivirusinę programinę įrangą: įdiekite patikimą antivirusinį sprendimą ir nuolat jį atnaujinkite, kad apsaugotumėte sistemą nuo naujų ir besivystančių grėsmių.
• Atnaujinkite operacinę sistemą ir programinę įrangą: reguliariai įdiekite operacinės sistemos, žiniatinklio naršyklės ir kitų programinės įrangos saugos naujinimus ir pataisas, kad ištaisytumėte žinomus pažeidžiamumus.
• Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines duomenų kopijas ir saugokite juos atskiroje vietoje, kuri nėra prijungta prie jūsų sistemos. Tokiu būdu, jei jūsų sistema yra užkrėsta išpirkos reikalaujančia programine įranga, galite atkurti duomenis iš atsarginės kopijos.
• Būkite atsargūs dėl įtartinų el. laiškų ir nuorodų: neatidarykite priedų ir nespauskite nuorodų el. laiškuose iš nežinomų siuntėjų ar įtartinų šaltinių. Juose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.
• Naudokite stiprius slaptažodžius: naudokite stiprius ir unikalius slaptažodžius visose paskyrose ir reguliariai keiskite.
• Išjungti makrokomandas: išjunkite makrokomandas Microsoft Office failuose, nes išpirkos reikalaujančios programos gali naudoti makrokomandas skleisti.
• Naudokite ugniasienę: įdiekite ir įgalinkite užkardą, kad užblokuotų neteisėtą prieigą prie jūsų sistemos.
• Mokykitės: mokykitės apie išpirkos reikalaujančias ir kitų tipų kenkėjiškas programas, kad galėtumėte jas atpažinti ir išvengti.