Medusa

Medusa/MedusaLocker-Ransomware. JSON-Konfiguration: EncryptedFileExtension SkipExtensions MasterPublicKey. RegCreateKeyExW-Persistenz.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++
C2-ProtokollHTTPS
Erstmals gesehen2019
Ziele Küresel
Zweck / Fähigkeiten
  • Ransomware/RaaS
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Kritisch

Medusa2 -- encryptedFileExtension skipExtensions masterPublicKey JSON Konfigürasyon Alanları, RegCreateKeyExW Başarısız | Kritik

Medusa2 757KB. encryptedFileExtension skipExtensions masterPublicKey JSON konfigürasyon alan adlari tespit edildi. RegCreateKeyExW başarisiz log.

Bericht lesen →