MedusaRansomware

Medusa-Ransomware BCrypt Double gaspc mit AES+RSA-Hybridverschlüsselung. Es verschlüsselt Dateien mit BCryptEncrypt und schützt den AES-Schlüssel mit dem öffentlichen RSA-Schlüssel. Die Cloud-Sicherungsdienste Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) und Zoolz werden eingestellt. Es handelt sich um eine doppelte Erpressung mit der Gefahr eines Datenlecks.

Auch bekannt als: MedusaLocker
Bedrohungsprofil
Typ Ransomware
ProgrammierspracheC++
C2-Protokoll
Erstmals gesehen2021
Ziele Windows
Zweck / Fähigkeiten
  • Ransomware für kritische Infrastrukturen
Für diese Familie wurden noch keine C2-Server identifiziert.

Forschungsberichte (1)

Kritisch

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

Bericht lesen →