Medusabtc Ransomware
El objetivo singular de la amenaza MedusaBtc Ransomware es bloquear los archivos de sus víctimas y dejarlos inutilizables. Los archivos afectados pueden ser de una multitud de tipos de archivos diferentes: documentos, PDF, imágenes, fotos, audio, video, archivos, bases de datos, etc. Las víctimas ya no podrán acceder a los datos cifrados, mientras se restauran sin tener el descifrado requerido La clave es prácticamente imposible. Luego, los atacantes intentan extorsionar a los usuarios afectados prometiéndoles enviarles la herramienta de software y la clave necesarias para desbloquear los archivos.
Cuando se trata específicamente de MedusaBtc Ransomware, la amenaza se clasifica como una variante de la familia de malware Xorist. Agrega '.medusabtc' a los nombres de todos los archivos bloqueados y luego procede a entregar dos notas de rescate al sistema infectado. A los usuarios se les presentará una ventana emergente y un archivo de texto llamado "CÓMO DESCIFRAR ARCHIVOS.txt". El mensaje contenido en ambos lugares es idéntico. El hecho de que las notas de rescate de la amenaza estén escritas en portugués en su totalidad es un indicador claro de que los atacantes se centran en países que hablan ese idioma en particular predominantemente.
Las demandas de MedusaBtc Ransomware
Según las notas de rescate, los piratas informáticos quieren recibir "una pequeña tarifa" a cambio de la herramienta de descifrado y la clave. Para obtener más detalles sobre el pago, los usuarios deben ponerse en contacto con las dos direcciones de correo electrónico proporcionadas: 'medusabtc@protonmail.com' y 'btcpaynow@protonmail.com'. El mensaje debe contener la cadena de identificación que se encuentra en la nota de rescate. Los piratas informáticos amenazan con que si los usuarios afectados filtran el mensaje de demanda de rescate de la amenaza o corren el riesgo de ser bloqueados. Además, se les dice a las víctimas que deben comunicarse con los piratas informáticos antes de los datos específicos que se mencionan en la nota.
El texto completo en su forma original es:
'******* todos sus datos han sido encriptados *******
Todos arquivos estão criptografados se tornaram .medusabtc
a unica forma para arquivos / sistema voltar ao normal é
obter chave especial + descifrador
entre em contato com nossa equipe atraves dos dois emails com ID
vou te enviar chave especial + decryptor por apenas uma pequena taxa
correo electrónico: medusabtc@protonmail.com ID--
correo electrónico: btcpaynow@protonmail.com
obs: 1 não há needidade de formatar
2 não renomeie a extensão do arquivo,
3 não poste esta mensagem de resgate em nenhum site,
4 no eliminar los arquivos criptografados
este email é o único contato. se você postar a mensagem de resgate,
o e-mail será bloqueado e você não receberá a chave exclusiva.
contacte-nos em até 18/10/2021 não perca tempo '
