MedusaLocker Ransomware

Un nouveau cheval de Troie bloquant les fichiers a récemment été détecté par des chercheurs de logiciels malveillants. Il a été nommé MedusaLocker Ransomware. Contrairement aux menaces de type ransomware fraîchement découvertes, ce cheval de Troie de cryptage de données semble être un projet construit à partir de zéro, car il n'appartient à aucune des familles de ransomware connues. Jusqu'à présent, les experts en cybersécurité n'ont pas été en mesure de créer un outil de déchiffrement et de le publier publiquement.

Propagation

On ne sait exactement pas quel type de propagation est utilisé lors de la diffusion du ransomware MedusaLocker. Certains pensent que les campagnes de courrier électronique de masse peuvent être responsables de la propagation de cette menace. Les mises à jour d'applications trompeuses et les variantes piratées de logiciels populaires sont également une technique courante pour propager des logiciels malveillants de cette classe.

Les Deux Variantes de MedusaLocker Ransomware

Les chercheurs de logiciels malveillants ont repéré deux variantes du ransomware MedusaLocker. La première copie de cette menace ajoute une extension « .skynet » à la fin du nom de fichier de tous les fichiers nouvellement cryptés. Cette variante du rançongiciel MedusaLocker affiche également une note de rançon nommée « Readme.html ». Le message de rançon contient deux adresses électroniques - « folielol@protonmail.com » et « ctorsenoria@tutanota.com ». La deuxième copie du logiciel de type ransomware MedusaLocker ajoute une extension différente aux fichiers concernés - « .encrypted ». Le nom de la note de rançon est également différent, car celle-ci s'appelle « HOW_TO_RECOVER_DATA.html ». Encore une fois, deux adresses électroniques ont été attribuées et, comme vous l'avez peut-être deviné, elles ne sont pas identiques à celles fournies dans la première note - « sambolero@tutanota.com » et « rightcheck@cock.li ».

Le message des notes est le même, mis à part les différences que nous avons déjà décrites. Il n'y a aucune mention de frais de rançon spécifiques dans aucune des notes, mais les attaquants mentionnent que les frais doivent être payés sous forme de Bitcoins.

Il est déconseillé de contacter les cybercriminels, car ils ne sont pas des personnes de confiance. Il est probable qu'ils vous promettent la clé de déchiffrement si vous payez, mais le plus souvent, ce ne sont que des mots vides. Assurez-vous de télécharger et d'installer une application antivirus réputée qui vous aidera à supprimer le ransomware MedusaLocker de votre système.