O que é Medusa Ransomware?

ransomware

MEDUSA é um tipo de ransomware que encontramos durante nosso exame de amostras de malware. Ele funciona criptografando os dados e adicionando a extensão ".MEDUSA" aos nomes dos arquivos, além de enviar uma nota de resgate chamada "!!!READ_ME_MEDUSA!!!.txt" que informa a vítima sobre a situação.

Para dar um exemplo de como o MEDUSA altera os nomes dos arquivos, ele muda "1.jpg" para "1.jpg.MEDUSA", "2.png" para "2.png.MEDUSA" e assim por diante. De acordo com a nota de resgate, os invasores por trás do MEDUSA violaram a rede e copiaram todos os dados valiosos para um armazenamento em nuvem privada. Eles afirmam ter acesso a toda a rede, incluindo o sistema de backup, e criptografaram todos os arquivos usando um algoritmo de criptografia de nível militar. A vítima não consegue descriptografar os arquivos sem a ajuda dos invasores.

Os invasores exigem que a vítima pague pela ferramenta de descriptografia e pelas chaves por meio de chat ao vivo ou do Tox Chat Program. Eles também oferecem instruções sobre como contatá-los por meio do e-mail de suporte medusa.serviceteam@protonmail.com. A nota de resgate avisa que, se a vítima não pagar o resgate em três dias, todos os dados serão tornados públicos.

É essencial observar que ransomwares como o MEDUSA podem causar danos significativos a empresas e indivíduos ao criptografar arquivos e extorquir dinheiro das vítimas. Portanto, é crucial tomar medidas proativas, como fazer backups regulares, manter o software atualizado e ser cauteloso ao clicar em links ou baixar anexos.

A nota de resgate da Medusa usa arte ASCII

A nota de resgate completa gerada pelo ransomware contém arte ASCII cativante da palavra MEDUSA e o seguinte texto abaixo dela:

(logotipo da arte MEDUSA ASCII)

O QUE ACONTECEU?

  1. Penetramos em sua rede e copiamos os dados.

  • Penetramos em toda a rede, incluindo o sistema de backup, e pesquisamos tudo sobre seus dados.
  • E extraímos todos os seus dados importantes e valiosos e os copiamos para armazenamento em nuvem privada.

  1. Criptografamos seus arquivos.
    Enquanto você está lendo esta mensagem, isso significa que todos os seus arquivos e dados foram CRIPTOGRAFADOS pelo ransomware mais forte do mundo.
    Todos os arquivos foram criptografados com o novo algoritmo de criptografia de nível militar e você não pode descriptografar seus arquivos.
    Mas não se preocupe, podemos descriptografar seus arquivos.

Só existe uma maneira possível de recuperar seus computadores e servidores - CONTATE-NOS via CHAT AO VIVO e pague pelo especial
MEDUSA DECRYPTOR e CHAVES DE DESCRIPTORES.
Este MEDUSA DECRYPTOR restaurará toda a sua rede, isso levará menos de 1 dia útil.

QUAIS GARANTIAS?

Podemos publicar seus dados para o público e enviar e-mails para seus clientes.
Temos OSINTs profissionais e equipe de mídia para vazar dados para telegrama, facebook, canais do twitter e principais sites de notícias.

Você pode sofrer problemas significativos devido a consequências desastrosas, levando à perda de propriedade intelectual valiosa e outras informações confidenciais,
esforços dispendiosos de resposta a incidentes, uso indevido/abuso de informações, perda da confiança do cliente, danos à marca e à reputação, problemas legais e regulatórios.

Depois de pagar pela violação e descriptografia de dados, garantimos que seus dados nunca serão vazados e isso também é para nossa reputação.

VOCÊ deve estar CIENTE!

Falaremos apenas com uma pessoa autorizada. Pode ser o CEO, a alta administração, etc.
Caso você não seja essa pessoa - NÃO ENTRE EM CONTATO CONOSCO! Suas decisões e ações podem resultar em sérios prejuízos para sua empresa!
Informe seus supervisores e fique tranquilo!

Se você não entrar em contato conosco dentro de 3 dias, começaremos a publicar seu caso em nosso blog oficial e todos começarão a notar seu incidente!
--------------------[Endereço do blog oficial]--------------------
Usando o navegador TOR (hxxps://www.torproject.org/download/):

-

CONTATE-NOS!
----------------------[Endereço de bate-papo ao vivo da sua empresa]---------------------- ------
Usando o navegador TOR (hxxps://www.torproject.org/download/):

-

Ou use o programa Tox Chat (hxxps://qtox.github.io/)
Adicione o usuário com nosso ID toxicológico: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

Nosso e-mail de suporte: ( medusa.serviceteam@protonmail.com )

Hash de identificação da empresa:

Como você pode proteger seu sistema contra ransomware semelhante ao Medusa?

Proteger seu sistema contra ataques de ransomware como Medusa é fundamental para evitar a perda de seus dados valiosos. Aqui estão algumas dicas para proteger seu sistema contra ransomware:

  • Use um software antivírus: instale uma solução antivírus confiável e mantenha-a atualizada para proteger seu sistema contra ameaças novas e em evolução.
  • Mantenha seu sistema operacional e software atualizados: instale regularmente atualizações e patches de segurança para seu sistema operacional, navegador da Web e outros aplicativos de software para corrigir vulnerabilidades conhecidas.
  • Faça backup de seus dados regularmente: faça backup de seus dados regularmente e armazene-os em um local separado que não esteja conectado ao seu sistema. Dessa forma, se seu sistema estiver infectado por ransomware, você poderá restaurar seus dados a partir de um backup.
  • Tenha cuidado com e-mails e links suspeitos: não abra anexos nem clique em links de e-mails de remetentes desconhecidos ou fontes suspeitas. Estes podem conter ransomware ou outro malware.
  • Use senhas fortes: use senhas fortes e exclusivas para todas as suas contas e altere-as regularmente.
  • Desativar macros: desative macros em arquivos do Microsoft Office, pois o ransomware pode usar macros para se espalhar.
  • Use um firewall: Instale e habilite um firewall para bloquear o acesso não autorizado ao seu sistema.
  • Eduque-se: informe-se sobre ransomware e outros tipos de malware para ajudá-lo a identificá-los e evitá-los.

Por Zaib
February 22, 2023
Ransomware
Portuguese
February 22, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.