MedusaRansomware

Medusa ransomware BCrypt Double gaspc usando criptografia híbrida AES+RSA. Ele criptografa arquivos com BCryptEncrypt e protege a chave AES com a chave pública RSA. Ele descontinua os serviços de backup em nuvem Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) e Zoolz. Ele realiza dupla extorsão com ameaça de vazamento de dados.

Também conhecido como: MedusaLocker
Perfil de ameaça
Tipo Ransomware
Linguagem de programaçãoC++
Protocolo C2
Primeira detecção2021
Alvos Windows
Propósito / Capacidades
  • Ransomware de infraestrutura crítica
Nenhum servidor C2 foi identificado para esta família ainda.

Relatórios de pesquisa (1)

Crítico

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

Ler relatório →