Rancongiciel Medusa
Qu'est-ce que Rancongiciel Medusa ?
Rancongiciel MedusaRancongiciel-as-a-service actif depuis 2021, pratiquant la double extorsion via le site Medusa Blog, ciblant frequemment sante et education.
Medusa, distinct du plus ancien MedusaLocker, est apparu mi-2021 et est devenu en 2023 une marque de rancongiciel-as-a-service de premier plan. En mars 2025, la CISA et le FBI ont publie l'avis conjoint AA25-071A indiquant que les affilies Medusa avaient touche plus de 300 organisations dans des secteurs critiques, dont la sante, l'education et l'industrie. Les operateurs s'appuient sur des courtiers d'acces initial, le phishing et l'exploitation de failles exposees comme Microsoft Exchange ProxyShell (CVE-2021-31207). Ils volent les donnees, chiffrent avec AES-256 et pratiquent une triple extorsion: site de fuites public, demande de rancon et menace de revente. Une victime marquante fut le district scolaire de Minneapolis en 2023, dont 200 000 dossiers d'eleves ont ete diffuses.
● Exemples
- 01
Avis AA25-071A de la CISA de mars 2025 attribuant 300+ victimes a Medusa.
- 02
Fuite des donnees du district scolaire de Minneapolis en 2023 par Medusa.
● Questions fréquentes
Qu'est-ce que Rancongiciel Medusa ?
Rancongiciel-as-a-service actif depuis 2021, pratiquant la double extorsion via le site Medusa Blog, ciblant frequemment sante et education. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Medusa ?
Rancongiciel-as-a-service actif depuis 2021, pratiquant la double extorsion via le site Medusa Blog, ciblant frequemment sante et education.
Comment fonctionne Rancongiciel Medusa ?
Medusa, distinct du plus ancien MedusaLocker, est apparu mi-2021 et est devenu en 2023 une marque de rancongiciel-as-a-service de premier plan. En mars 2025, la CISA et le FBI ont publie l'avis conjoint AA25-071A indiquant que les affilies Medusa avaient touche plus de 300 organisations dans des secteurs critiques, dont la sante, l'education et l'industrie. Les operateurs s'appuient sur des courtiers d'acces initial, le phishing et l'exploitation de failles exposees comme Microsoft Exchange ProxyShell (CVE-2021-31207). Ils volent les donnees, chiffrent avec AES-256 et pratiquent une triple extorsion: site de fuites public, demande de rancon et menace de revente. Une victime marquante fut le district scolaire de Minneapolis en 2023, dont 200 000 dossiers d'eleves ont ete diffuses.
Comment se défendre contre Rancongiciel Medusa ?
Les défenses contre Rancongiciel Medusa combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Medusa ?
Noms alternatifs courants : Medusa, Medusa Blog.
● Termes liés
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- malware№ 902
Ransomware-as-a-Service (RaaS)
Modèle économique criminel dans lequel les opérateurs de rançongiciel louent leur malware et leur infrastructure à des affiliés qui mènent les attaques et partagent les gains.
- defense-ops№ 536
Initial Access Broker (IAB)
Specialiste cybercriminel qui obtient des acces non autorises a des reseaux d'entreprises et les revend a d'autres criminels, principalement aux affilies de ransomware.
- vulnerabilities№ 874
ProxyShell
Chaîne d'exploits de 2021 dans Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) combinant trois failles pour obtenir une RCE non authentifiée.