Al igual que el resto de ransomware la variedad Medusa es un virus de bloqueo de archivos que evita que los usuarios puedan acceder a fotos, vídeos, documentos y otros datos personales.
Sin embargo, la característica principal de esta familia de ransomware es que solicita el pago en criptomonedas de las víctimas cuyos activos digitales han quedado encriptados.
Una vez que el programa malicioso se ha infiltrado en un ordenador los archivos quedan cifrados mediante algoritmos complejos.
Puede saberse que se ha sido víctima de la amenaza porque los archivos quedan marcados con la extensión .MEDUSA, haciéndolos inaccesibles. El formato suele ser el siguiente: imagen.jpg.MEDUSA, video.jpg.MEDUSA, etc. Además, los iconos se muestran como páginas blancas, indicando que las miniaturas no están disponibles.
Cuando se produce la infección las víctimas también pueden encontrar un archivo de texto denominado !!!READ ME MEDUSA!!!.txt que contiene la nota de rescate.
"Hemos encriptado sus archivos. Mientras lee este mensaje, significa que todos sus archivos y datos han sido encriptado por el ransomware más fuerte del mundo. Todos los archivos se han cifrado con un nuevo algoritmo de cifrado de grado militar y no puede descifrarlos", se jactan los atacantes.
En el texto aseguran que la única alternativa para recuperar los ordenadores y servidores es pagar las claves especiales del descifrador Medusa Decryptor.
De no hacerlo, la pandilla de ransomware amenaza con hacer públicos los datos obtenidos y enviar emails a los clientes, filtrándolos en redes sociales y a "sitios de noticias principales".
En el mensaje los hackers piden hablar con el CEO de la compañía atacada como interlocutor para negociar o con algún miembro de la alta dirección y dan un plazo de tres días para ponerse en contacto con ellos.
Medusa no es infalible
Pese a lo peligroso que resulta este tipo de ransomware, hay esperanza para quienes lo sufran. El uso de un potente software de seguridad permite su eliminación. No obstante, siempre es recomendable realizar copias de seguridad para poder recuperar los archivos.
Desde 2Spyware también sugieren utilizar herramientas antimalware como SpyHunter5 o Malwarebytes para escanear tu sistema o iniciar el modo seguro con funciones de red en Windows o el modo de recuperación si se tiene Windows 8 o Windows 10.