MedusaRansomware

Программа-вымогатель Medusa BCrypt Double gaspc с использованием гибридного шифрования AES+RSA. Он шифрует файлы с помощью BCryptEncrypt и защищает ключ AES открытым ключом RSA. Он прекращает поддержку Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) и облачных служб резервного копирования Zoolz. Осуществляет двойное вымогательство с угрозой утечки данных.

Другие названия: MedusaLocker
Профиль угрозы
Тип Ransomware
Язык программированияC++
C2 Протокол
Первое обнаружение2021
Цели Windows
Назначение / Возможности
  • Программы-вымогатели для критической инфраструктуры
Для этого семейства пока не обнаружено C2-серверов.

Исследовательские отчёты (1)

Критический

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

Читать отчёт →