MedusaRansomware
Medusa ransomware BCrypt Double gaspc utilizando cifrado híbrido AES+RSA. Cifra archivos con BCryptEncrypt y protege la clave AES con la clave pública RSA. Descontinua los servicios de respaldo en la nube de Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) y Zoolz. Realiza doble extorsión con la amenaza de fuga de datos.
También conocido como: MedusaLocker
Perfil de amenaza
Tipo
Ransomware
Lenguaje de programaciónC++
Protocolo C2—
Primera detección2021
Objetivos
Windows
Propósito / Capacidades
- Ransomware de infraestructura crítica
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
Leer informe →