什么是美杜莎勒索软件？

MEDUSA 是我们在检查恶意软件样本时遇到的一种勒索软件。它通过加密数据并在文件名中添加“.MEDUSA”扩展名来工作，它还会投放一个名为“!!!READ_ME_MEDUSA!!!.txt”的赎金票据，通知受害者情况。

举例说明 MEDUSA 如何更改文件名，它将“1.jpg”更改为“1.jpg.MEDUSA”，将“2.png”更改为“2.png.MEDUSA”，依此类推。根据赎金记录，美杜莎背后的攻击者已经破坏了网络并将所有有价值的数据复制到私有云存储中。他们声称可以访问整个网络，包括备份系统，并使用军用级加密算法对所有文件进行加密。没有攻击者的帮助，受害者无法解密文件。

攻击者要求受害者通过实时聊天或 Tox Chat Program 支付解密工具和密钥的费用。他们还提供了有关如何通过他们的支持电子邮件 medusa.serviceteam@protonmail.com 与他们联系的说明。赎金票据警告说，如果受害者未能在三天内支付赎金，所有数据将被公开。

必须注意的是，诸如 MEDUSA 之类的勒索软件会通过加密文件和向受害者勒索钱财，从而对企业和个人等造成重大损害。因此，采取积极主动的措施至关重要，例如定期备份、保持软件更新以及在点击链接或下载附件时保持谨慎。

美杜莎赎金票据使用 ASCII 艺术

勒索软件生成的完整赎金票据包含可爱的 ASCII 艺术字 MEDUSA，以及下面的文字：

（美杜莎 ASCII 艺术标志）

发生了什么事？

我们已经渗透了您的网络并复制了数据。

我们已经渗透了包括备份系统在内的整个网络，并研究了您的所有数据。

我们已经提取了您所有重要和有价值的数据，并将它们复制到私有云存储中。

我们已加密您的文件。
当您阅读此消息时，这意味着您的所有文件和数据已被世界上最强大的勒索软件加密。
所有文件都使用新的军用级加密算法加密，您无法解密您的文件。
但别担心，我们可以解密您的文件。

只有一种可能的方法可以取回您的计算机和服务器 - 通过在线聊天联系我们并支付特殊费用
MEDUSA 解密器和解密密钥。
这个 MEDUSA DECRYPTOR 将恢复您的整个网络，这将需要不到 1 个工作日。

什么保证？

我们可以向公众发布您的数据并向您的客户发送电子邮件。
我们拥有专业的 OSINT 和媒体团队，可以将数据泄露到电报、Facebook、Twitter 频道和顶级新闻网站。

您可能会因灾难性后果而遭受重大问题，导致宝贵的知识产权和其他敏感信息丢失，
代价高昂的事件响应工作、信息误用/滥用、失去客户信任、品牌和声誉受损、法律和监管问题。

在支付数据泄露和解密费用后，我们保证您的数据永远不会泄露，这也是为了我们的声誉。

你应该知道！

我们只会与授权人员交谈。它可以是首席执行官、高层管理人员等。
如果您不是这样的人 - 不要联系我们！您的决定和行动可能会对您的公司造成严重损害！
通知你的主管并保持冷静！

如果您在 3 天内没有联系我们，我们将开始将您的案例发布到我们的官方博客，每个人都会开始注意到您的事件！
--------------------【官博tor地址】--------------------
使用 TOR 浏览器(hxxps://www.torproject.org/download/)：

-

联系我们！
--------------------[贵公司实时聊天地址]-------------------- ------
使用 TOR 浏览器(hxxps://www.torproject.org/download/)：

-

或者使用 Tox Chat Program(hxxps://qtox.github.io/)
使用我们的 tox ID 添加用户：4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F

我们的支持邮箱：( medusa.serviceteam@protonmail.com )

公司标识哈希：