Ein Ransomware-Betreiber, der sich in den letzten Jahren unauffällig gehalten hat, ist nach einer Reihe erfolgreicher und hochkarätiger Ransomware-Angriffe auf Unternehmensopfer fündig geworden.
Pro Piepender Computer (öffnet in neuem Tab)die als Medusa bekannte Bedrohungsgruppe, geht auf den Juni 2021 zurück, ist aber erst nach ihrem jüngsten Angriff auf den Bezirk Minneapolis Public Schools (MPS) ins Rampenlicht gerückt.
Verschiedene Quellen behaupten, die Gruppe habe 1 Million Dollar im Austausch für den Entschlüsselungsschlüssel verlangt, wobei die Verhandlungen noch andauern. Jetzt hat MPS bis zum 17. März Zeit, um zu zahlen oder damit zu rechnen, dass seine sensiblen Daten über einen speziellen Blog an die Öffentlichkeit gelangen.
Identitätskrise
Wenn die Gruppe jedoch plant, aktiver zu werden, sollte sie möglicherweise ein Rebranding in Betracht ziehen. Es gibt mehrere andere Bedrohungsakteure, die den Namen Medusa tragen, was zu verwirrenden Medienberichten führte, so BleepingComputer.
Zu diesen Beispielen gehören eine völlig andere Ransomware-Gruppe namens MedusaLocker, eine Android-Malware namens Medusa und ein Medusa-Botnet, das auf dem berüchtigten Mirai basiert.
Es wird angenommen, dass die Ransomware-Gruppe MedusaLocker zwei Jahre älter ist als Medusa, da die ersten Berichte über ihre Aktivitäten im Jahr 2019 auftauchten. Es handelt sich um eine Ransomware-as-a-Service-Gruppe mit mehreren verbundenen Unternehmen, die den Dienst nutzen, um Unternehmensopfer anzugreifen.
Die beiden Gruppen unterscheiden sich auch in den Lösegeldscheinen, die sie hinterlassen. Während MedusaLocker eine .HTML-Datei mit dem Namen How_to_back_files hinterlässt, hinterlässt Medusa eine .TXT-Datei mit dem Titel !!!READ_ME_MEDUSA!!!.
Darüber hinaus verschlüsselt Medusa Dateien mit der Dateierweiterung .MEDUSA, während MedusaLocker eine Vielzahl von Erweiterungen verwendet.
Über: Piepender Computer (öffnet in neuem Tab)