MedusaRansomware
Medusa ransomware BCrypt Double gaspc usando criptografia híbrida AES+RSA. Ele criptografa arquivos com BCryptEncrypt e protege a chave AES com a chave pública RSA. Ele descontinua os serviços de backup em nuvem Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) e Zoolz. Ele realiza dupla extorsão com ameaça de vazamento de dados.
Também conhecido como: MedusaLocker
Perfil de ameaça
Tipo
Ransomware
Linguagem de programaçãoC++
Protocolo C2—
Primeira detecção2021
Alvos
Windows
Propósito / Capacidades
- Ransomware de infraestrutura crítica
Nenhum servidor C2 foi identificado para esta família ainda.
Relatórios de pesquisa (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
Ler relatório →