Operator ransomware yang tidak menonjolkan diri selama beberapa tahun terakhir telah mencapai emas setelah serangkaian serangan ransomware yang berhasil dan terkenal terhadap korban perusahaan.
Per Komputer Bleeping (terbuka di tab baru)kelompok ancaman yang dikenal sebagai Medusa berasal dari Juni 2021, tetapi baru saja menjadi sorotan setelah serangannya baru-baru ini di distrik Sekolah Umum Minneapolis (MPS).
Berbagai sumber mengklaim grup tersebut telah meminta $1 juta sebagai ganti kunci dekripsi, dengan negosiasi masih berlangsung. Sekarang, MPS memiliki waktu hingga 17 Maret untuk membayar, atau menghadapi kebocoran data sensitifnya ke publik melalui blog khusus.
Krisis identitas
Namun, jika grup tersebut berencana untuk menjadi lebih aktif, grup tersebut mungkin ingin mempertimbangkan rebranding. Ada beberapa aktor ancaman lain yang menggunakan nama Medusa, yang mengakibatkan laporan media membingungkan, kata BleepingComputer.
Contoh tersebut termasuk grup ransomware yang sama sekali berbeda yang disebut MedusaLocker, bagian dari malware Android yang disebut Medusa, dan botnet Medusa berdasarkan Mirai yang terkenal.
Grup ransomware MedusaLocker diperkirakan dua tahun lebih tua dari Medusa, karena laporan pertama aktivitasnya mulai muncul pada tahun 2019. Ini adalah grup Ransomware-as-a-Service, dengan banyak afiliasi yang menggunakan layanan tersebut untuk menargetkan korban perusahaan.
Kedua kelompok juga berbeda dalam catatan tebusan yang mereka tinggalkan. Sementara MedusaLocker meninggalkan file .HTML bernama How_to_back_files, Medusa meninggalkan file .TXT berjudul !!!READ_ME_MEDUSA!!!.
Terlebih lagi, Medusa mengenkripsi file dengan ekstensi file .MEDUSA, sedangkan MedusaLocker menggunakan berbagai macam ekstensi.
Melalui: Komputer Bleeping (terbuka di tab baru)
Posted By : pengeluaran hk
