Что такое программа-вымогатель Medusa?
MEDUSA — это тип программ-вымогателей, с которыми мы столкнулись при изучении образцов вредоносных программ. Он работает путем шифрования данных и добавления расширения «.MEDUSA» к именам файлов, а также отбрасывает примечание о выкупе под названием «!!! READ_ME_MEDUSA!!!.txt», которое информирует жертву о ситуации.
Чтобы привести пример того, как MEDUSA изменяет имена файлов, она меняет «1.jpg» на «1.jpg.MEDUSA», «2.png» на «2.png.MEDUSA» и так далее. Согласно записке о выкупе, злоумышленники, стоящие за MEDUSA, взломали сеть и скопировали все ценные данные в частное облачное хранилище. Они утверждают, что имеют доступ ко всей сети, включая систему резервного копирования, и зашифровали все файлы с помощью алгоритма шифрования военного уровня. Жертва не может расшифровать файлы без помощи злоумышленников.
Злоумышленники требуют, чтобы жертва заплатила за инструмент дешифрования и ключи через чат или программу Tox Chat. Они также предлагают инструкции о том, как связаться с ними по электронной почте службы поддержки по адресу medusa.serviceteam@protonmail.com. В записке о выкупе предупреждается, что если жертва не заплатит выкуп в течение трех дней, все данные будут обнародованы.
Важно отметить, что программы-вымогатели, такие как MEDUSA, могут нанести значительный ущерб как компаниям, так и отдельным лицам, шифруя файлы и вымогая деньги у жертв. Поэтому крайне важно принимать упреждающие меры, такие как регулярное резервное копирование, обновление программного обеспечения и осторожность при переходе по ссылкам или загрузке вложений.
Записка о выкупе Медузы использует ASCII Art
Полная записка с требованием выкупа, сгенерированная программой-вымогателем, содержит милое изображение слова MEDUSA в формате ASCII и следующий текст под ним:
(художественный логотип MEDUSA ASCII)
ЧТО СЛУЧИЛОСЬ?
- Мы ПРОНИКНУЛИ в вашу сеть и скопировали данные.
- Мы проникли во всю сеть, включая систему резервного копирования, и исследовали все ваши данные.
- И мы извлекли все ваши важные и ценные данные и скопировали их в частное облачное хранилище.
- Мы ЗАШИФРОВАЛИ ваши файлы.
Пока вы читаете это сообщение, это означает, что все ваши файлы и данные были ЗАШИФРОВАНЫ сильнейшей в мире программой-вымогателем.
Все файлы зашифрованы новым алгоритмом шифрования военного уровня, и вы не можете расшифровать свои файлы.
Но не волнуйтесь, мы можем расшифровать ваши файлы.Есть только один возможный способ вернуть свои компьютеры и серверы - СВЯЖИТЕСЬ С НАМИ через LIVE CHAT и оплатите специальную
MEDUSA DECRYPTOR и КЛЮЧИ ДЕШИФРОВАНИЯ.
Этот MEDUSA DECRYPTOR восстановит всю вашу сеть. Это займет менее 1 рабочего дня.КАКИЕ ГАРАНТИИ?
Мы можем опубликовать ваши данные в открытом доступе и отправить электронные письма вашим клиентам.
У нас есть профессиональные OSINT и медиа-команда для утечки данных в каналы Telegram, Facebook, Twitter и главные новостные сайты.Вы можете столкнуться со значительными проблемами из-за катастрофических последствий, ведущих к потере ценной интеллектуальной собственности и другой конфиденциальной информации,
дорогостоящие усилия по реагированию на инциденты, неправомерное использование/злоупотребление информацией, потеря доверия клиентов, ущерб бренду и репутации, юридические и нормативные вопросы.Заплатив за утечку и расшифровку данных, мы гарантируем, что ваши данные никогда не будут утеряны, и это также для нашей репутации.
ВЫ ДОЛЖНЫ БЫТЬ ВНИМАТЕЛЬНЫ!
Мы будем говорить только с уполномоченным лицом. Это может быть генеральный директор, топ-менеджмент и т.д.
Если вы не такой человек - НЕ СВЯЗЫВАЙТЕСЬ С НАМИ! Ваши решения и действия могут нанести серьезный вред вашей компании!
Сообщите начальству и сохраняйте спокойствие!Если вы не свяжетесь с нами в течение 3 дней, мы начнем публиковать ваш случай в нашем официальном блоге, и все начнут замечать ваш инцидент!
------[ Официальный адрес блога tor ]--------------------
Используя браузер TOR (hxxps://www.torproject.org/download/):-
СВЯЗАТЬСЯ С НАМИ!
----------------------[ Адрес чата вашей компании ]--------------------- ------
Используя браузер TOR (hxxps://www.torproject.org/download/):-
Или используйте программу чата Tox (hxxps://qtox.github.io/)
Добавьте пользователя с нашим идентификатором tox: 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9FЭлектронная почта нашей службы поддержки: (medusa.serviceteam@protonmail.com)
Идентификационный хеш компании:
Как вы можете защитить свою систему от программ-вымогателей, подобных Medusa?
Защита вашей системы от атак программ-вымогателей, таких как Medusa, имеет решающее значение для предотвращения потери ваших ценных данных. Вот несколько советов по защите вашей системы от программ-вымогателей:
- Используйте антивирусное программное обеспечение: установите надежное антивирусное решение и регулярно обновляйте его, чтобы защитить свою систему от новых и развивающихся угроз.
- Поддерживайте операционную систему и программное обеспечение в актуальном состоянии: регулярно устанавливайте обновления безопасности и исправления для операционной системы, веб-браузера и других программных приложений, чтобы устранять известные уязвимости.
- Регулярно делайте резервные копии своих данных: регулярно делайте резервные копии своих данных и храните их в отдельном месте, не подключенном к вашей системе. Таким образом, если ваша система заражена программой-вымогателем, вы сможете восстановить данные из резервной копии.
- Будьте осторожны с подозрительными электронными письмами и ссылками: не открывайте вложения и не нажимайте на ссылки в электронных письмах от неизвестных отправителей или подозрительных источников. Они могут содержать программы-вымогатели или другие вредоносные программы.
- Используйте надежные пароли. Используйте надежные и уникальные пароли для всех своих учетных записей и регулярно меняйте их.
- Отключить макросы: отключите макросы в файлах Microsoft Office, так как программы-вымогатели могут использовать макросы для распространения.
- Используйте брандмауэр: установите и включите брандмауэр для блокировки несанкционированного доступа к вашей системе.
- Изучите себя: узнайте больше о программах-вымогателях и других типах вредоносных программ, чтобы помочь вам идентифицировать их и избежать их.