MedusaRansomware

Medusa ransomware BCrypt Double gaspc utilisant le cryptage hybride AES+RSA. Il crypte les fichiers avec BCryptEncrypt et protège la clé AES avec la clé publique RSA. Il abandonne les services de sauvegarde cloud Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) et Zoolz. Il effectue une double extorsion avec menace de fuite de données.

Autres noms : MedusaLocker
Profil de menace
Type Ransomware
Langage de programmationC++
Protocole C2
Première détection2021
Cibles Windows
Objectif / Capacités
  • Ransomware pour infrastructures critiques
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik

MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.

Lire le rapport →