Manuel Statik Analiz — Medusa Ransomware | Tehdit: YUKSEK
ファイル Kimliği
| SHA256 | c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| サイズ | 757.760 byte |
| String Sayisi | 3.741 |
Dahili Şifreleme Logları
encryptedFileExtension -- Şifrelenmiş dosya uzantısı parametresi bytesForEncrypt -- Şifrelenecek bayt sayısı konfigürasyonu "Can't encrypt pc info using base64" -- Geliştirici hata ayıklama mesajı! -- base64 kodlama başarısız = PC bilgisi şifrelenemedi
Medusa Hakkında
Medusa (Medusa Locker değil, ayrı grup), 2023'te aktif olan RaaS grubudur. MedusaBlog sızıntı sitesinde kurban verilerini yayınlar. 項目le eğitim ve sağlık sektörünü hedefler. CISA 2024 uyarısında belirtilmiştir.
IOC
| SHA256 | c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dahili | encryptedFileExtension, bytesForEncrypt |
Medusa2Ransom — マルウェアプロファイル
Medusa RaaS 2023. MedusaBlog sikinti sitesi. Egitim+saglik hedef. CISA 2024 uyarisi.
マルウェアの種類
Ransomware
プログラミング言語
C/C++
C2プロトコル
HTTPS
標的システム
Kuresel Egitim/Saglik
機能と挙動
Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)
IOCリスト (1 件の指標)
IOC — Medusa2Ransom
# SHA256
c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| タイプ | 値 | メモ |
|---|---|---|
| sha256 | c966ace15bece19a757760b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |