Un gangs de hackers déploie un dangereux ransomware baptisé Medusa depuis juin 2021. Si les cybercriminels se faisaient plutôt discrets jusqu’ici, ils auraient accéléré leur activité cette année, selon les observations des experts du webzine tech Bleeping Computer.
Le ransomware Medusa cible des entreprises aux quatre coins du monde
Les auteurs de la menace Medusa, un dangereux ransomware lancé en 2021, multiplient les attaques ces derniers temps. La cyberactivité de ce gang de hackers est plus intense par rapport aux années précédentes.
Le gangs de hackers derrière cette menace est particulièrement connu pour ses demandes de rançon qui se chiffrent presque systématiquement en million de dollars. Ces pirates ciblent des entreprises, des organisations et des institutions aux quatre coins du monde.
Les cybercriminnels par exemple ont récemment revendiqué l’attaque contre le district des écoles publiques de Minneapolis (MPS). Cette année, les acteurs de la menace ont lancé un blog pour divulguer les données des victimes qui refusent de payer la rançon. Une vidéo dévoilant les données extorquées à MPS a été diffusée sur ce site.
Les possibilités de récupérations de données réduites
Selon Michael Gillespie, un expert en ransomware, le rançongiciel ajoute l’extension .MEDUSA aux noms de fichiers cryptés. Le ransomware laisse également des notes de rançon qui indiquent entre autres la nature de l’attaque, une adresse email des attaquants, le site Tor de fuite de données ou encore un canal Telegram.
Le ransomware Medusa a par ailleurs la capacité de supprimer les fichiers stockés localement associés à des programmes de sauvegarde ainsi que les disques durs de disque virtuel (VHD). Cette stratégie vise à empêcher la restauration de données.
Pour information, le ransomware Medusa est différent de MedusaLocker, un Ransomware-as-a-Service lancé en 2019. Bien que les deux utilisent Tor pour les négociations, il ne s’agit pas de la même menace.
Un ransomware à double extorsion
Medusa est un ransomware à double extorsion. Autrement dit, les auteurs de la menace volent les données en plus de les crypter. Ils utilisent ensuite ces données dérobées pour ajouter une pression aux victimes. Si ces dernières ne paient pas, les données vont être divulguées.
Néanmoins, les données ne sont pas immédiatement publiées. Les hackers les utilisent d’abord pour prolonger le délai de paiement en offrant aux victimes différentes options. Le ransomware Medusa paraît dangereux, mais il y a moyen de l’éviter.
Les experts recommandent déjà de se méfier des liens et des PJ contenus dans les mails provenant d’adresses inconnues. Il faut également se méfier des publicités sur les sites douteux. Les experts recommandent également de télécharger les logiciels/applications sur les sites légitimes uniquement.
Protégez efficacement vos systèmes des attaques de ransomware et de tout autre type de menace en installant un des logiciels de protection choisi parmi notre top des meilleurs antivirus.
Cet article Medusa : le gang derrière ce ransomware mène une campagne planétaire a été publié sur LeBigData.fr.