Manuel Statik Analiz — Medusa Ransomware | Tehdit: YUKSEK

Dosya Kimliği

SHA256c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Boyut757.760 byte
String Sayisi3.741

Dahili Şifreleme Logları

encryptedFileExtension  -- Şifrelenmiş dosya uzantısı parametresi
bytesForEncrypt          -- Şifrelenecek bayt sayısı konfigürasyonu
"Can't encrypt pc info using base64"
-- Geliştirici hata ayıklama mesajı!
-- base64 kodlama başarısız = PC bilgisi şifrelenemedi

Medusa Hakkında

Medusa (Medusa Locker değil, ayrı grup), 2023'te aktif olan RaaS grubudur. MedusaBlog sızıntı sitesinde kurban verilerini yayınlar. Özellikle eğitim ve sağlık sektörünü hedefler. CISA 2024 uyarısında belirtilmiştir.

IOC

SHA256c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
DahiliencryptedFileExtension, bytesForEncrypt

Medusa2Ransom — Malware Profili

Medusa RaaS 2023. MedusaBlog sikinti sitesi. Egitim+saglik hedef. CISA 2024 uyarisi.

Malware Tipi
Ransomware
Programlama Dili
C/C++
C2 Protokolü
HTTPS
Hedef Sistemler
Kuresel Egitim/Saglik

Yetenekler ve Davranış

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

IOC Listesi (1 gösterge)

IOC — Medusa2Ransom
# SHA256 c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TürDeğerNot
sha256 c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Etiketler
medusaransomwareencryptedfileextensionbytesforencryptbase64-errorinternal-debug