A Medusa zsarolóvírus csoport egyre komolyabbá válik, de zűrös a neve

A BleepingComputer szerint a Medusa néven ismert fenyegető csoport története 2021 júniusára nyúlik vissza, de csak most került reflektorfénybe, miután nemrégiben a Minneapolis Public Schools (MPS) kerületet támadta meg. Különböző források szerint a csoport 1 millió dollárt követelt a dekódoló kulcsért cserébe. Hírek szerint a tárgyalások még folynak. Az MPS-nek március 17-ig kell fizetnie, különben kényes adatai egy erre a célra létrehozott blogon keresztül kiszivárognak a nyilvánossághoz.

Ha azonban a csoport aktívabb tevékenységet terveznek, érdemes lenne átgondolniuk a márkanévváltást. A BleepingComputer szerint több más fenyegető szereplő is a Medusa névre hallgat, ami zavaros médiajelentéseket eredményezett. Ilyen például egy teljesen más, MedusaLocker nevű zsarolóvírus csoport, egy Medusa nevű Android malware, valamint egy Medusa botnet, amely a hírhedt Mirain alapul.

A MedusaLocker zsarolóvíruscsoport vélhetően két évvel régebbi, mint a Medusa, mivel az első jelentések 2019-ben jelentek meg a tevékenységéről. Ez egy Ransomware-as-a-Service csoport, amelynek több tagvállalata is használja a szolgáltatást, hogy vállalati áldozatokat célozzon meg. A két csoport az általuk hátrahagyott váltságdíjfizetési üzenetekben is különbözik. Míg a MedusaLocker egy .HTML fájlt hagy hátra How to back files néven, addig a Medusa egy .TXT fájlt hagy hátra !!!READ_ME_MEDUSA!!! címmel. Mi több, a Medusa .MEDUSA fájlkiterjesztéssel titkosítja a fájlokat, míg a MedusaLocker a kiterjesztések széles skáláját használja.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!