Co to jest oprogramowanie ransomware Medusa?

ransomware

MEDUSA to rodzaj oprogramowania ransomware, na które natknęliśmy się podczas badania próbek złośliwego oprogramowania. Działa poprzez szyfrowanie danych i dodanie rozszerzenia ".MEDUSA" do nazw plików, a także pozostawia żądanie okupu o nazwie "!!!READ_ME_MEDUSA!!!.txt", które informuje ofiarę o sytuacji.

Aby dać przykład tego, jak MEDUSA zmienia nazwy plików, zmienia „1.jpg” na „1.jpg.MEDUSA”, „2.png” na „2.png.MEDUSA” i tak dalej. Zgodnie z żądaniem okupu osoby stojące za MEDUSA włamały się do sieci i skopiowały wszystkie cenne dane do prywatnej chmury. Twierdzą, że mają dostęp do całej sieci, w tym do systemu kopii zapasowych, i zaszyfrowali wszystkie pliki przy użyciu algorytmu szyfrowania klasy wojskowej. Ofiara nie jest w stanie odszyfrować plików bez pomocy atakujących.

Atakujący żądają od ofiary zapłaty za narzędzie deszyfrujące i klucze za pośrednictwem czatu na żywo lub programu Tox Chat. Oferują również instrukcje, jak się z nimi skontaktować za pośrednictwem poczty e-mail pomocy technicznej pod adresem medusa.serviceteam@protonmail.com. Żądanie okupu ostrzega, że jeśli ofiara nie zapłaci okupu w ciągu trzech dni, wszystkie dane zostaną upublicznione.

Należy koniecznie zauważyć, że ransomware, takie jak MEDUSA, może wyrządzić znaczne szkody zarówno firmom, jak i osobom fizycznym, szyfrując pliki i wyłudzając pieniądze od ofiar. Dlatego ważne jest, aby podejmować proaktywne środki, takie jak regularne tworzenie kopii zapasowych, aktualizowanie oprogramowania i zachowanie ostrożności podczas klikania linków lub pobierania załączników.

Nota o okupie Meduzy wykorzystuje kod ASCII Art

Pełne żądanie okupu wygenerowane przez oprogramowanie ransomware zawiera ujmującą grafikę ASCII słowa MEDUSA, a pod nim następujący tekst:

(graficzne logo MEDUSA ASCII)

CO SIĘ STAŁO?

  1. Przeniknęliśmy Twoją sieć i SKOPIOWALIŚMY dane.

  • Przeszukaliśmy całą sieć, w tym system kopii zapasowych i zbadaliśmy wszystkie Twoje dane.
  • Wyodrębniliśmy wszystkie Twoje ważne i cenne dane i skopiowaliśmy je do prywatnej chmury.

  1. Zaszyfrowaliśmy Twoje pliki.
    Kiedy czytasz tę wiadomość, oznacza to, że wszystkie twoje pliki i dane zostały ZASZYFROWANE przez najsilniejsze na świecie oprogramowanie ransomware.
    Wszystkie pliki zostały zaszyfrowane przy użyciu nowego algorytmu szyfrowania klasy wojskowej i nie można odszyfrować plików.
    Ale nie martw się, możemy odszyfrować twoje pliki.

Jest tylko jeden sposób na odzyskanie komputerów i serwerów - SKONTAKTUJ SIĘ Z NAMI PRZEZ LIVE CHAT i zapłać za specjalny
MEDUSA DESZYFRATOR i KLUCZE ODSZYFROWANIA.
Ten MEDUSA DECRYPTOR przywróci całą Twoją sieć. Zajmie to mniej niż 1 dzień roboczy.

JAKIE GWARANCJE?

Możemy publikować Twoje dane i wysyłać e-maile do Twoich klientów.
Mamy profesjonalnych OSINTs i zespół medialny odpowiedzialny za wycieki danych do kanałów telegramu, Facebooka, Twittera i najpopularniejszych serwisów informacyjnych.

Możesz ponieść poważne problemy z powodu katastrofalnych konsekwencji, prowadzących do utraty cennej własności intelektualnej i innych wrażliwych informacji,
kosztowne reagowanie na incydenty, niewłaściwe wykorzystanie/nadużycie informacji, utrata zaufania klientów, szkody dla marki i reputacji, kwestie prawne i regulacyjne.

Po zapłaceniu za naruszenie i odszyfrowanie danych gwarantujemy, że Twoje dane nigdy nie zostaną ujawnione, a to także dla naszej reputacji.

Powinieneś być świadom!

Będziemy rozmawiać tylko z upoważnioną osobą. Może to być dyrektor generalny, kierownictwo wyższego szczebla itp.
Jeśli nie jesteś taką osobą - NIE KONTAKTUJ SIĘ Z NAMI! Twoje decyzje i działania mogą spowodować poważne szkody dla Twojej firmy!
Poinformuj przełożonych i zachowaj spokój!

Jeśli nie skontaktujesz się z nami w ciągu 3 dni, zaczniemy publikować Twoją sprawę na naszym oficjalnym blogu i wszyscy zaczną zauważać Twój incydent!
-----[ Oficjalny adres tora bloga ]----------------------------------
Korzystanie z przeglądarki TOR (hxxps://www.torproject.org/download/):

-

SKONTAKTUJ SIĘ Z NAMI!
----------------------[ Adres czatu na żywo Twojej firmy ]------------------------------------ ------
Korzystanie z przeglądarki TOR (hxxps://www.torproject.org/download/):

-

Lub użyj programu Tox Chat (hxxps://qtox.github.io/)
Dodaj użytkownika z naszym identyfikatorem tox: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Nasz e-mail wsparcia: ( medusa.serviceteam@protonmail.com )

Hash identyfikacyjny firmy:

Jak możesz chronić swój system przed oprogramowaniem ransomware podobnym do Medusa?

Ochrona systemu przed atakami ransomware, takimi jak Medusa, ma kluczowe znaczenie dla uniknięcia utraty cennych danych. Oto kilka wskazówek, jak chronić system przed oprogramowaniem ransomware:

  • Używaj oprogramowania antywirusowego: zainstaluj renomowane rozwiązanie antywirusowe i aktualizuj je, aby chronić swój system przed nowymi i ewoluującymi zagrożeniami.
  • Aktualizuj swój system operacyjny i oprogramowanie: Regularnie instaluj aktualizacje i poprawki zabezpieczeń dla swojego systemu operacyjnego, przeglądarki internetowej i innych aplikacji, aby naprawić znane luki w zabezpieczeniach.
  • Regularnie wykonuj kopie zapasowe danych: regularnie twórz kopie zapasowe danych i przechowuj je w osobnej lokalizacji, która nie jest połączona z systemem. W ten sposób, jeśli twój system jest zainfekowany oprogramowaniem ransomware, możesz przywrócić dane z kopii zapasowej.
  • Uważaj na podejrzane wiadomości e-mail i łącza: nie otwieraj załączników ani nie klikaj łączy w wiadomościach e-mail od nieznanych nadawców lub podejrzanych źródeł. Mogą one zawierać ransomware lub inne złośliwe oprogramowanie.
  • Używaj silnych haseł: Używaj silnych i niepowtarzalnych haseł do wszystkich swoich kont i regularnie je zmieniaj.
  • Wyłącz makra: Wyłącz makra w plikach pakietu Microsoft Office, ponieważ oprogramowanie ransomware może wykorzystywać makra do rozprzestrzeniania się.
  • Użyj zapory: Zainstaluj i włącz zaporę, aby blokować nieautoryzowany dostęp do systemu.
  • Zdobądź wiedzę: zapoznaj się z oprogramowaniem ransomware i innymi rodzajami złośliwego oprogramowania, aby móc je identyfikować i unikać.

Do Zaib
February 22, 2023
Ransomware
Polski
February 22, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.