Medusabtc Ransomware

L'objectif singulier de la menace MedusaBtc Ransomware est de verrouiller les fichiers de ses victimes et de les rendre inutilisables. Les fichiers concernés peuvent provenir d'une multitude de types de fichiers différents - documents, PDF, images, photos, audio, vidéo, archives, bases de données, etc. Les victimes ne pourront plus accéder aux données cryptées, pendant la restauration sans avoir le décryptage requis clé est pratiquement impossible. Les attaquants tentent ensuite d'extorquer de l'argent aux utilisateurs concernés en leur promettant de leur envoyer l'outil logiciel et la clé nécessaires pour déverrouiller les fichiers.

En ce qui concerne MedusaBtc Ransomware en particulier, la menace est classée comme une variante de la famille des logiciels malveillants Xorist. Il ajoute « .medusabtc » aux noms de tous les fichiers verrouillés, puis envoie deux notes de rançon au système infecté. Les utilisateurs se verront présenter une fenêtre contextuelle et un fichier texte nommé « COMMENT DÉCRYPTER LES FICHIERS.txt ». Le message contenu aux deux endroits est identique. Le fait que les notes de rançon de la menace soient entièrement rédigées en portugais indique clairement que les attaquants se concentrent sur les pays parlant principalement cette langue particulière.

Demandes de MedusaBtc Ransomware

Selon les notes de rançon, les pirates veulent recevoir « une somme modique » en échange de l'outil et de la clé de décryptage. Pour obtenir plus de détails sur le paiement, les utilisateurs sont invités à contacter les deux adresses e-mail fournies - "medusabtc@protonmail.com" et "btcpaynow@protonmail.com". Le message doit contenir la chaîne d'identification trouvée dans la demande de rançon. Les pirates informatiques menacent cela si les utilisateurs concernés divulguent le message demandant une rançon de la menace ou risquent d'être bloqués. De plus, les victimes sont informées qu'elles doivent contacter les pirates informatiques avant les données spécifiques mentionnées dans la note.

Le texte intégral dans sa forme originale est :

'******* toutes vos données ont été cryptées *******

Todos arquivos estão criptografados se tornaram .medusabtc

a unica forma para arquivos/sistema voltar ao normal é

obter chave especial + décrypteur

entre em contato com nossa equipe atraves dos dois emails com ID

vou te enviar chave especial + decryptor por apenas uma pequena taxa

e-mail : medusabtc@protonmail.com ID--

e-mail : btcpaynow@protonmail.com

obs:1 não há necessidade de formatar

2 não renomeie a extensão do arquivo,

3 não poste esta mensagem de resgate em nenhum site,

4 não supprimer os arquivos criptografados

este email é o único contato. se você postar a mensagem de resgate,

o e-mail será bloqueado e você não receberá a chave exclusiva.

contacte-nos em até 18/10/2021 não perca tempo'