MedusaLocker

MedusaLocker RaaS 2019. Triple Tor onion + medusa.su. mike PDB. BTC ransom. RSA+AES encrypts. G drive prefix.

History

2019 yilinda ortaya cikan MedusaLocker fidye yazilimi, RaaS modeli ile calisarak kritik altyapilari ve saglik sektorunu hedef almaktadir. Ucretsiz araçlarla (Nmap, NetScan) kurban aglari tarayan grup, PsExec ile lateral movement yapmaktadir. Intermittent encryption teknigi ile hem hiz hem de AV kacinmasi saglanmaktadir.

Technical Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Threat Profile
Type Ransomware
Programming LanguageC++
C2 ProtocolTCP
First Seen2020
Targets Windows
Purpose / Capabilities
  • File Encryption
  • Shadow Copy Deletion
  • Ransom Note
  • Backup Destruction

C2 Servers 1

Address Port Protocol Status Action
medusa.su
443 HTTPS INACTIVE

⚠ C2 addresses are shared solely for threat intelligence and defensive purposes. Unauthorized access to these addresses constitutes a criminal offense.

Research Reports (46)

Critical

MedusaLocker -- medusakxxtp3uo7vu Tor + medusa.su Sovyet C2, mike PDB, BTC Cüzdan | Kritik

MedusaLocker 683KB. medusakxxtp3uo7vusntvubnytaph4d3amxivbggl3hnhpk2nmus34yd.onion + 2 ek onion. medusa.su. mike PDB. BTC.

Read Report →
Critical

MedusaLocker -- Yashma_builder_v1.2 PDB, .onion C2, BTC 3vL4Cu3k + 3wmwaj6i, 100+ Uzantı | Kritik

MedusaLocker 444KB. Yashma ransomware builder v1.2 PDB. medusaxko7j...onion Tor C2. BTC cüzdanlar. 100+ hedef uzantı.

Read Report →
Critical

MedusaLocker Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

MedusaLocker zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Gerçek analiz IOC'lerine dayanan adım adım temizleme talimatları ve önleme önerileri.

Read Report →
High CVSS 7.5

MedusaLocker — fb1fc5323853e3289c41b4df3851cda88462ce95 [fb1fc532]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 860154eb48c722136e8c84b14a528be602aa6bc3 [860154eb]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 8e797fff8fae9afb216b81ae341aac9f05f41906 [8e797fff]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 05b51b5f41e483020d14126522a13c69b75e5cbb [05b51b5f]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — f0c2c9663215a97b04f1f97cb34c99c2cf06ba50 [f0c2c966]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — IN.exe [51b8a283]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — Medusa.exe [a1211549]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — d332880175d47393d322c67eb8539c06441f1130 [d3328801]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — c0855b309d0032c4551ec622713624247412befc [c0855b30]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — TS-240731-Medusa1.exe [b091e38b]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — instsrv.exe [14d9a80e]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — LMG.EXE [1b959e41]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — shs [c68b4950]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — bin [da71b0c3]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 13d9213ef48c184747cdbcb8745d55d6ddb696b7 [13d9213e]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 49c9b3ddbce1f77a7f01a660c56f48c0d733a7e8 [49c9b3dd]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — medusalocker.bin [4d4df87c]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 91a3b832564a9b29685b393c8bda9925a7da87fd [91a3b832]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 6b807f9f7c8f24f436b0bab25cb38583bf4c051e [6b807f9f]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 2025-01-25_a6980e543efa40771ed1dcf84b29d [3a6d5694]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — df0f05469702bd70c49045dcbbefc65e735f4116 [df0f0546]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — c9abfc3e4da474e18795f5261f77e60c44e7b335 [c9abfc3e]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — bcd952d2995d187c5a87ec0e03b638e02d7157b9 [bcd952d2]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — a0cebcc9f5893b2fde2806794c27b8a304a0eb86 [a0cebcc9]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 9ec6bf1ad038e6c7f5bf9be374d3299df033424e [9ec6bf1a]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 4a0e7565db16ed833a083bc9927f032be5e6918e [4a0e7565]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 49916c9c2a9d6b3c60f541891966bfff62e9b3eb [49916c9c]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 3d091b32abd008ff392158ff4d7271f72febe606 [3d091b32]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 33ef66ec811267739a975c776b75787e819a2676 [33ef66ec]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 19b65ef538144e873271f547807830a5ba31fe21 [19b65ef5]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 08b74bb2d6ec9bbdabdd92fb32d8322d2e08b45b [08b74bb2]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 0382f4930cb892b43c80ef147ad617c332a7c2e2 [0382f493]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 0065b818525d8a364f5d9e4b801e3408dad6576c [0065b818]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 736de79e0a2d08156bae608b2a3e63336829d59d [736de79e]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 3e19d1653c08206c55e1f835bd890b067b652b99 [3e19d165]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 2e62a782c84149953dd216d96fec8e0f4d4b5685 [2e62a782]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 1bad2b6e8ab16c5a692b2d05f68f7924a73a5818 [1bad2b6e]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — JACOB.exe [f40fb932]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — dan17.exe [6d000a15]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 84cc889ff7286bccfe7d76a92565a8c1404cfee4 [84cc889f]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — 2d5ccda5da8e0df18a0a45b316fcc34dee7865f8 [2d5ccda5]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — c966ace15bece19a119231dfaa2494f14200647f [c966ace1]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →
High CVSS 7.5

MedusaLocker — gaze.exe [15208030]

Bu ornek, kurban sistemindeki dosyaları sifreleyerek erisimi engelleyen ve sifre cozme anahtarı karsılıgında fidye talep eden bir fidye yazılımı olarak analiz edilmistir.

Read Report →