Medusa ransomware - это вариант, который, как считается, существует с июня 2021 года.
Medusa - это пример программы-вымогателя с двойным выкупом, когда угрожающий субъект осуществляет эксфильтрацию и шифрование данных. В случае неуплаты выкупа он угрожает опубликовать или продать данные жертвы в "темной паутине". Это означает, что группа, создающая Medusa ransomware, может быть охарактеризована как финансово мотивированная.
Жертвы Medusa ransomware не принадлежат к какой-либо определенной отрасли, что позволяет предположить, что группа, создавшая этот вариант, не намерена наносить ущерб какой-либо организации.
Indicators of Compromise
IPv4 Port Combinations
- 134.195.88.27:80
SHA256
- 3e7529764b9ac38177f4ad1257b9cd56bc3d2708d6f04d74ea5052f6c12167f2
- 63187dac3ad7f565aaeb172172ed383dd08e14a814357d696133c7824dcc4594
- 781cf944dc71955096cc8103cc678c56b2547a4fe763f9833a848b89bf8443c6
- 8e8db098c4feb81d196b8a7bf87bb8175ad389ada34112052fedce572bf96fd6
- f6ddd6350741c49acee0f7b87bff7d3da231832cb79ae7a1c7aa7f1bc473ac30
