MedusaRansomware
Программа-вымогатель Medusa BCrypt Double gaspc с использованием гибридного шифрования AES+RSA. Он шифрует файлы с помощью BCryptEncrypt и защищает ключ AES открытым ключом RSA. Он прекращает поддержку Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) и облачных служб резервного копирования Zoolz. Осуществляет двойное вымогательство с угрозой утечки данных.
Другие названия: MedusaLocker
Профиль угрозы
Тип
Ransomware
Язык программированияC++
C2 Протокол—
Первое обнаружение2021
Цели
Windows
Назначение / Возможности
- Программы-вымогатели для критической инфраструктуры
Для этого семейства пока не обнаружено C2-серверов.
Исследовательские отчёты (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
Читать отчёт →