MedusaRansomware

Medusa ransomware BCrypt AES+RSA hibrit sifreleme kullanan cift gaspc. Dosyalari BCryptEncrypt ile sifreler, RSA kamu anahtari ile AES anahtarini korur. Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) ve Zoolz bulut yedekleme servislerini durdurur. Veri sizintisi tehdidi ile cift gasp (double extortion) yapar.

Diğer Adları: MedusaLocker
Tehdit Profili
Tür Ransomware
Yazılım DiliC++
C2 Protokolü
İlk Görülme2021
Hedef Kitle Windows
Amaç / Yetenekler
  • Kritik altyapı ransomware
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Kritik

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

Raporu Oku →