MedusaRansomware
Medusa ランサムウェア BCrypt AES+RSA ハイブリッド暗号化を使用した Double Gaspc。 BCryptEncrypt でファイルを暗号化し、RSA 公開キーで AES キーを保護します。 Veeam (VEEAMSQL2008R2)、Windows Backup Engine (wbengine)、および Zoolz クラウド バックアップ サービスは廃止されます。データ漏洩の脅威を伴う二重恐喝を実行します。
別名: MedusaLocker
脅威プロファイル
タイプ
Ransomware
プログラミング言語C++
C2プロトコル—
初回検出2021
標的
Windows
目的 / 機能
- 重要インフラストラクチャのランサムウェア
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
レポートを読む →