Son birkaç yıldır dikkat çekmeyen bir fidye yazılımı operatörü, kurumsal kurbanlara yönelik bir dizi başarılı ve yüksek profilli fidye yazılımı saldırısının ardından altın madalya kazandı.
Başına BleepingBilgisayar (yeni sekmede açılır)Medusa olarak bilinen tehdit grubu, Haziran 2021’e kadar uzanıyor, ancak Minneapolis Devlet Okulları (MPS) bölgesine son saldırısından sonra daha yeni gündeme geldi.
Çeşitli kaynaklar, grubun şifre çözme anahtarı karşılığında 1 milyon dolar talep ettiğini ve müzakerelerin devam ettiğini iddia ediyor. Şimdi, MPS’nin ödeme yapmak için 17 Mart’a kadar süresi var, yoksa hassas verilerinin özel bir blog aracılığıyla halka sızdırılmasıyla karşı karşıya kalacak.
Kimlik krizi
Grup daha aktif olmayı planlıyorsa, yeniden markalaşmayı düşünmek isteyebilir. BleepingComputer’a göre, Medusa adında çok sayıda başka tehdit aktörü var ve bu da kafa karıştırıcı medya raporlarına neden oluyor.
Bu tür örnekler, MedusaLocker adlı tamamen farklı bir fidye yazılımı grubunu, Medusa adlı bir Android kötü amaçlı yazılım parçasını ve kötü şöhretli Mirai tabanlı bir Medusa botnet’i içerir.
MedusaLocker fidye yazılımı grubunun Medusa’dan iki yaş büyük olduğu düşünülüyor, çünkü faaliyetine ilişkin ilk raporlar 2019’da ortaya çıkmaya başladı.
İki grup, bıraktıkları fidye notlarında da farklılık gösteriyor. MedusaLocker, How_to_back_files adlı bir .HTML dosyası bırakırken, Medusa !!!READ_ME_MEDUSA!!! adlı bir .TXT dosyası bırakır.
Dahası, Medusa dosyaları .MEDUSA dosya uzantısıyla şifrelerken, MedusaLocker çok çeşitli uzantılar kullanır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)