Hirdetés
. Hirdetés

A Medusa zsarolóvírus csoport egyre komolyabbá válik, de zűrös a neve

|

Egy zsarolóprogram-üzemeltető, amely az elmúlt néhány évben visszafogottan viselkedett, a vállalati áldozatok elleni sikeres és nagy visszhangot kiváltó zsarolóprogram-támadások sorozata után bejutott az aranybányába.

Hirdetés

A BleepingComputer szerint a Medusa néven ismert fenyegető csoport története 2021 júniusára nyúlik vissza, de csak most került reflektorfénybe, miután nemrégiben a Minneapolis Public Schools (MPS) kerületet támadta meg. Különböző források szerint a csoport 1 millió dollárt követelt a dekódoló kulcsért cserébe. Hírek szerint a tárgyalások még folynak. Az MPS-nek március 17-ig kell fizetnie, különben kényes adatai egy erre a célra létrehozott blogon keresztül kiszivárognak a nyilvánossághoz.

Ha azonban a csoport aktívabb tevékenységet terveznek, érdemes lenne átgondolniuk a márkanévváltást. A BleepingComputer szerint több más fenyegető szereplő is a Medusa névre hallgat, ami zavaros médiajelentéseket eredményezett. Ilyen például egy teljesen más, MedusaLocker nevű zsarolóvírus csoport, egy Medusa nevű Android malware, valamint egy Medusa botnet, amely a hírhedt Mirain alapul.

A MedusaLocker zsarolóvíruscsoport vélhetően két évvel régebbi, mint a Medusa, mivel az első jelentések 2019-ben jelentek meg a tevékenységéről. Ez egy Ransomware-as-a-Service csoport, amelynek több tagvállalata is használja a szolgáltatást, hogy vállalati áldozatokat célozzon meg. A két csoport az általuk hátrahagyott váltságdíjfizetési üzenetekben is különbözik. Míg a MedusaLocker egy .HTML fájlt hagy hátra How to back files néven, addig a Medusa egy .TXT fájlt hagy hátra !!!READ_ME_MEDUSA!!! címmel. Mi több, a Medusa .MEDUSA fájlkiterjesztéssel titkosítja a fájlokat, míg a MedusaLocker a kiterjesztések széles skáláját használja.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.