MedusaRansomware
"AES+RSA 하이브리드 암호화를 사용하는 Medusa 랜섬웨어 BCrypt Double gaspc. BCryptEncrypt로 파일을 암호화하고 RSA 공개 키로 AES 키를 보호합니다. Veeam(VEEAMSQL2008R2), Windows 백업 엔진(wbengine) 및 Zoolz 클라우드 백업 서비스가 중단됩니다. 데이터 유출 위협으로 이중 갈취를 수행합니다."
다른 이름: MedusaLocker
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜—
첫 감지2021
대상
Windows
목적 / 기능
- "중요 인프라 랜섬웨어"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
MedusaRansomware 2e62a782 -- CMedusaCrypt BCryptEncrypt RSA DoubleExtortion VeeamKill WBEngine Zoolz PDB-GazeRelease TOR-Decrypt | Kritik
MedusaRansomware 2e62a782 PE32 310KB. .?AVCMedusaCrypt@@ BCryptEncrypt+RSA. Double extortion. Veeam/WBEngine/Zoolz kill. PDB: G:\Medusa\Release\gaze.pdb.
보고서 읽기 →