MedusaRansomware
Medusa-Ransomware BCrypt Double gaspc mit AES+RSA-Hybridverschlüsselung. Es verschlüsselt Dateien mit BCryptEncrypt und schützt den AES-Schlüssel mit dem öffentlichen RSA-Schlüssel. Die Cloud-Sicherungsdienste Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) und Zoolz werden eingestellt. Es handelt sich um eine doppelte Erpressung mit der Gefahr eines Datenlecks.
Auch bekannt als: MedusaLocker
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheC++
C2-Protokoll—
Erstmals gesehen2021
Ziele
Windows
Zweck / Fähigkeiten
- Ransomware für kritische Infrastrukturen
Für diese Familie wurden noch keine C2-Server identifiziert.
Forschungsberichte (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
Bericht lesen →