罪恶的”复苏“,Medusa勒索软件正以全球企业为攻击目标
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
近期,一直低调的勒索软件组织Medusa(美杜莎)开始活跃,向全球企业索要数百万美元赎金,并创建“Medusa博客”泄露拒绝支付赎金的受害者数据。Medusa的加密策略包括终止服务和程序进程、删除卷影副本、附加“.Medusa”扩展名,以及提供Tor数据泄露网站、Secure Chat等联系信息。目前尚未发现有效解密器,但有许多恶意软件自称为Medusa,需要谨慎辨别。
🎯
关键要点
- 勒索软件组织Medusa近期活跃,向全球企业索要数百万美元赎金。
- Medusa于2021年首次出现,但2023年活动明显增加,并推出了泄露受害者数据的'博客'。
- Medusa的加密策略包括终止服务、删除卷影副本、附加'.Medusa'扩展名等。
- Medusa提供Tor数据泄露网站和Secure Chat等联系信息,增加受害者的压力。
- 受害者可以选择付费选项以延长数据发布倒计时或删除数据,价格各异。
- 目前尚未发现有效解密器,研究人员仍在寻找Medusa的弱点。
- 存在许多恶意软件假冒Medusa,包括Mirai僵尸网络和MedusaLocker勒索软件,需谨慎辨别。
➡️
