MedusaRansomware

Medusa ランサムウェア BCrypt AES+RSA ハイブリッド暗号化を使用した Double Gaspc。 BCryptEncrypt でファイルを暗号化し、RSA 公開キーで AES キーを保護します。 Veeam (VEEAMSQL2008R2)、Windows Backup Engine (wbengine)、および Zoolz クラウド バックアップ サービスは廃止されます。データ漏洩の脅威を伴う二重恐喝を実行します。

別名: MedusaLocker
脅威プロファイル
タイプ Ransomware
プログラミング言語C++
C2プロトコル
初回検出2021
標的 Windows
目的 / 機能
  • 重要インフラストラクチャのランサムウェア
このファミリーのC2サーバーはまだ確認されていません。

リサーチレポート (1)

重大

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

レポートを読む →