MedusaRansomware

Medusa ransomware BCrypt Double gaspc utilizando cifrado híbrido AES+RSA. Cifra archivos con BCryptEncrypt y protege la clave AES con la clave pública RSA. Descontinua los servicios de respaldo en la nube de Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) y Zoolz. Realiza doble extorsión con la amenaza de fuga de datos.

También conocido como: MedusaLocker
Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++
Protocolo C2
Primera detección2021
Objetivos Windows
Propósito / Capacidades
  • Ransomware de infraestructura crítica
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Crítico

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

Leer informe →