Medusabtc-Ransomware
Das einzige Ziel der Bedrohung durch MedusaBtc Ransomware besteht darin, die Dateien ihrer Opfer zu sperren und sie unbrauchbar zu machen. Die betroffenen Dateien können aus einer Vielzahl verschiedener Dateitypen stammen - Dokumente, PDFs, Bilder, Fotos, Audio, Video, Archive, Datenbanken usw. Die Opfer können ohne den erforderlichen Schlüssel nicht mehr auf die verschlüsselten Daten zugreifen, während die Wiederherstellung ist praktisch unmöglich. Die Angreifer versuchen dann, Geld von den betroffenen Benutzern zu erpressen, indem sie versprechen, ihnen das Software-Tool und den Schlüssel zu senden, die zum Entsperren der Dateien erforderlich sind.
Wenn es um MedusaBtc Ransomware geht, wird die Bedrohung als eine Variante der Xorist- Malware-Familie eingestuft. Es hängt '.medusabtc' an die Namen aller gesperrten Dateien an und sendet dann zwei Lösegeldforderungen an das infizierte System. Benutzern wird ein Popup-Fenster und eine Textdatei mit dem Namen "HOW TO DECRYPT FILES.txt" angezeigt. Die an beiden Stellen enthaltene Nachricht ist identisch. Die Tatsache, dass die Erpresserbriefe der Bedrohung vollständig auf Portugiesisch verfasst sind, ist ein klarer Hinweis darauf, dass sich die Angreifer auf Länder konzentrieren, die überwiegend diese bestimmte Sprache sprechen.
Anforderungen von MedusaBtc Ransomware
Laut den Lösegeldforderungen wollen die Hacker „eine kleine Gebühr" im Austausch für das Entschlüsselungstool und den Schlüssel erhalten. Um weitere Details zur Zahlung zu erhalten, werden die Benutzer angewiesen, die beiden angegebenen E-Mail-Adressen zu kontaktieren – „medusabtc@protonmail.com" und „btcpaynow@protonmail.com". Die Nachricht muss die ID-Zeichenfolge enthalten, die in der Lösegeldforderung gefunden wurde. Die Hacker drohen, wenn die betroffenen Benutzer die Lösegeldforderung der Bedrohung durchsickern lassen, oder riskieren, blockiert zu werden. Darüber hinaus wird den Opfern gesagt, dass sie sich an die Hacker wenden müssen, bevor sie die in der Notiz erwähnten spezifischen Daten erhalten.
Der Volltext in seiner Originalform lautet:
'******** Alle Ihre Daten wurden verschlüsselt *******
Todos arquivos estão criptografados se tornaram .medusabtc
a unica forma para arquivos/sistema voltar ao normal é
obter chave especial + decryptor
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial + decryptor por apenas uma pequena taxa
E-Mail: medusabtc@protonmail.com ID--
E-Mail: btcpaynow@protonmail.com
obs:1 não há necessidade de formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum Website,
4 não löschen os arquivos criptografados
este email é oder único contato. se você postar a mensagem de resgate,
o E-Mail será bloqueado e você não receberá a chave exclusiva.
contacte-nos em até 18/10/2021 não perca tempo'
