Medusa
Medusa/MedusaLocker-Ransomware. JSON-Konfiguration: EncryptedFileExtension SkipExtensions MasterPublicKey. RegCreateKeyExW-Persistenz.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2019
Ziele
Küresel
Zweck / Fähigkeiten
- Ransomware/RaaS
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
Medusa2 -- encryptedFileExtension skipExtensions masterPublicKey JSON Konfigürasyon Alanları, RegCreateKeyExW Başarısız | Kritik
Medusa2 757KB. encryptedFileExtension skipExtensions masterPublicKey JSON konfigürasyon alan adlari tespit edildi. RegCreateKeyExW başarisiz log.
Bericht lesen →