Threat Database Ransomware MedusaLocker Ransomware

MedusaLocker Ransomware

Es gab einen brandneuen Trojaner zum Sperren von Dateien, der kürzlich von Malware-Forschern entdeckt wurde. Es erhielt den Namen MedusaLocker Ransomware. Im Gegensatz zu den meisten neu entdeckten Ransomware-Bedrohungen scheint dieser datenverschlüsselnde Trojaner ein Projekt zu sein, das aus dem ersten Schritt erstellt wurde, da er keiner der bekannten Ransomware-Familien gehört. Bisher konnten Cybersicherheitsexperten kein Entschlüsselungswerkzeug erstellen und öffentlich veröffentlichen.

Vermehrung

Es ist nicht klar, welche Art der Verbreitung bei der Verbreitung der MedusaLocker-Ransomware verwendet wird. Einige glauben, dass Massen-Spam-E-Mail-Kampagnen für die Verbreitung dieser Bedrohung verantwortlich sein könnten. Gefälschte Anwendungsupdates und gefälschte Raubkopien beliebter Software sind ebenfalls eine gängige Technik zur Verbreitung von Malware dieser Klasse.

Die zwei Varianten der MedusaLocker Ransomware

Malware-Forscher haben zwei Varianten der MedusaLocker-Ransomware entdeckt. Bei der ersten Kopie dieser Bedrohung wird am Ende des Dateinamens aller neu verschlüsselten Dateien die Erweiterung ".skynet" angehängt. Diese Variante der MedusaLocker-Ransomware löscht auch eine Lösegeldnotiz mit dem Namen "Readme.html". Die Lösegeldnachricht enthält zwei E-Mail-Adressen: "folielol@protonmail.com" und "ctorsenoria@tutanota.com". Die zweite Kopie der MedusaLocker-Ransomware fügt den betroffenen Dateien eine andere Erweiterung hinzu - ".encrypted". Der Name der Lösegeldnotiz ist ebenfalls unterschiedlich, da diese als "HOW_TO_RECOVER_DATA.html" bezeichnet wird. Wieder wurden zwei E-Mail-Adressen vergeben, und wie Sie vielleicht vermutet haben, sind sie nicht die gleichen wie die in der ersten Notiz angegebenen - "sambolero@tutanota.com" und "rightcheck@cock.li".

Die Botschaft der Notizen ist bis auf die bereits beschriebenen Unterschiede dieselbe. In keiner der Banknoten wird eine bestimmte Lösegeldgebühr erwähnt, aber die Angreifer erwähnen, dass die Gebühr in Form von Bitcoin gezahlt werden sollte.

Wir raten Ihnen davon ab, sich mit Cyberkriminellen in Verbindung zu setzen, da dies keine Personen sind, denen Sie vertrauen können. Es ist wahrscheinlich, dass sie Ihnen den Entschlüsselungsschlüssel versprechen, wenn Sie bezahlen, aber meistens sind dies nur leere Wörter. Stellen Sie sicher, dass Sie eine seriöse Antiviren-Anwendung herunterladen und installieren, mit der Sie die MedusaLocker-Ransomware von Ihrem System entfernen können.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...