MedusaRansomware
Medusa ransomware BCrypt Double gaspc utilisant le cryptage hybride AES+RSA. Il crypte les fichiers avec BCryptEncrypt et protège la clé AES avec la clé publique RSA. Il abandonne les services de sauvegarde cloud Veeam (VEEAMSQL2008R2), Windows Backup Engine (wbengine) et Zoolz. Il effectue une double extorsion avec menace de fuite de données.
Autres noms : MedusaLocker
Profil de menace
Type
Ransomware
Langage de programmationC++
Protocole C2—
Première détection2021
Cibles
Windows
Objectif / Capacités
- Ransomware pour infrastructures critiques
Aucun serveur C2 n'a encore été identifié pour cette famille.
Rapports de recherche (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
Lire le rapport →