MedusaLocker ransomware
Ha habido un nuevo troyano de bloqueo de archivos, que fue descubierto por investigadores de malware recientemente. Se le dio el nombre de MedusaLocker Ransomware. A diferencia de la mayoría de las amenazas de ransomware recién descubiertas, este troyano de cifrado de datos parece ser un proyecto construido desde el principio, ya que no pertenece a ninguna de las familias de ransomware conocidas. Hasta ahora, los expertos en ciberseguridad no han podido crear una herramienta de descifrado y publicarla.
Propagación
No está claro qué tipo de propagación se está utilizando para difundir el ransomware MedusaLocker. Algunos creen que las campañas masivas de correo electrónico no deseado pueden ser responsables de la propagación de esta amenaza. Las actualizaciones de aplicaciones falsas y las variantes pirateadas falsas de software popular también son una técnica común para propagar malware de esta clase.
Las dos variantes del ransomware MedusaLocker
Los investigadores de malware han detectado dos variantes del ransomware MedusaLocker. La primera copia de esta amenaza agrega una extensión '.skynet' al final del nombre de archivo de todos los archivos recién encriptados. Esta variante del ransomware MedusaLocker también arroja una nota de rescate llamada 'Readme.html'. Hay dos direcciones de correo electrónico proporcionadas en el mensaje de rescate: 'folielol@protonmail.com' y 'ctorsenoria@tutanota.com'. La segunda copia del ransomware MedusaLocker agrega una extensión diferente a los archivos afectados: '.encrypted'. El nombre de la nota de rescate también es diferente, ya que esta se llama 'HOW_TO_RECOVER_DATA.html'. Nuevamente se han proporcionado dos direcciones de correo electrónico y, como habrás adivinado, no son las mismas que las proporcionadas en la primera nota: 'sambolero@tutanota.com' y 'rightcheck@cock.li'.
El mensaje de las notas es el mismo aparte de las diferencias que ya describimos. No se menciona una tarifa de rescate específica en ninguna de las notas, pero los atacantes mencionan que la tarifa debe pagarse en forma de Bitcoin.
Le recomendamos que no se ponga en contacto con los ciberdelincuentes, ya que no son personas en las que pueda confiar. Es probable que le prometan la clave de descifrado si paga, pero la mayoría de las veces, estas son solo palabras vacías. Asegúrese de descargar e instalar una aplicación antivirus de buena reputación que le ayudará a eliminar el ransomware MedusaLocker de su sistema.
