MedusaRansomware
Medusa 勒索软件 BCrypt 双 Gaspc 使用 AES+RSA 混合加密。它使用 BCryptEncrypt 加密文件,并使用 RSA 公钥保护 AES 密钥。它停止了 Veeam (VEEAMSQL2008R2)、Windows Backup Engine (wbengine) 和 Zoolz 云备份服务。它以数据泄露的威胁进行双重勒索。
别名: MedusaLocker
威胁档案
类型
Ransomware
编程语言C++
C2协议—
首次发现2021
目标
Windows
用途 / 能力
- 关键基础设施勒索软件
尚未发现该家族的 C2 服务器。
研究报告 (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
阅读报告 →