Medusabtc Ransomware
MedusaBtcランサムウェアの脅威の唯一の目標は、被害者のファイルをロックして使用できなくすることです。影響を受けるファイルは、ドキュメント、PDF、画像、写真、オーディオ、ビデオ、アーカイブ、データベースなど、さまざまな種類のファイルからのものである可能性があります。被害者は暗号化されたデータにアクセスできなくなりますが、必要な復号化を行わずに復元できます。キーは事実上不可能です。次に、攻撃者は、ファイルのロックを解除するために必要なソフトウェアツールとキーをユーザーに送信することを約束することにより、影響を受けるユーザーから金銭を強要しようとします。
特にMedusaBtcRansomwareに関しては、脅威はXoristマルウェアファミリーの亜種として分類されます。ロックされたすべてのファイルの名前に「.medusabtc」を追加してから、感染したシステムに2つの身代金メモを配信します。ポップアップウィンドウと「HOWTODECRYPTFILES.txt」という名前のテキストファイルがユーザーに表示されます。両方の場所に含まれているメッセージは同じです。脅威の身代金メモが完全にポルトガル語で書かれているという事実は、攻撃者がその特定の言語を主に話す国に集中していることを明確に示しています。
MedusaBtcランサムウェアの要求
身代金メモによると、ハッカーは復号化ツールとキーと引き換えに「少額の料金」を受け取りたいと考えています。支払いの詳細を取得するには、提供された2つの電子メールアドレス「medusabtc@protonmail.com」と「btcpaynow@protonmail.com」に連絡するようにユーザーに指示します。メッセージには、身代金メモに記載されているID文字列が含まれている必要があります。ハッカーは、影響を受けたユーザーが脅威の身代金を要求するメッセージを漏らしたり、ブロックされるリスクがあると脅迫しています。さらに、被害者は、メモに記載されている特定のデータの前にハッカーに連絡する必要があると言われています。
元の形式の全文は次のとおりです。
'*******すべてのデータが暗号化されています*******
Todosarquivosestãocriptografadossetornaram.medusabtc
unica forma para arquivos / sistemavoltaraonormalé
obter chave especial +復号化
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial +復号化ツールapenasumapequena分類群
Eメール:medusabtc@protonmail.com ID--
Eメール:btcpaynow@protonmail.com
obs:1nãohánecessidadedeformatar
2nãorenomeieaextensãodoarquivo、
3nãoposteestamensagemde resgate em nenhum site、
4nãodeleteosarquivoscriptografados
esteemailéoúnicocontato。 sevocêpostaramensagemde resgate、
o電子メールserábloqueadoevocênãoreceberáachaveexclusiva。
contacte-nosematé18/ 10 /2021nãopercatempo '