Ransomware Medusa
O que é Ransomware Medusa?
Ransomware MedusaOperacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao.
O Medusa, distinto do antigo MedusaLocker, surgiu em meados de 2021 e tornou-se em 2023 uma marca de destaque de ransomware como servico. Em marco de 2025 a CISA e o FBI publicaram o aviso conjunto AA25-071A, indicando que afiliados do Medusa tinham afetado mais de 300 organizacoes em setores criticos como saude, educacao e industria. Os operadores recorrem a corretores de acesso inicial, phishing e exploracao de vulnerabilidades expostas como o Microsoft Exchange ProxyShell (CVE-2021-31207). Roubam dados, cifram com AES-256 e aplicam tripla extorsao: site publico de fugas, exigencia de resgate e ameaca de revenda. Uma vitima notavel foi o distrito escolar de Minneapolis em 2023, com 200.000 registos de alunos divulgados.
● Exemplos
- 01
Aviso AA25-071A da CISA de marco de 2025: 300+ vitimas atribuidas ao Medusa.
- 02
Fuga de 200.000 registos de alunos do distrito escolar de Minneapolis em 2023.
● Perguntas frequentes
O que é Ransomware Medusa?
Operacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Medusa?
Operacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao.
Como se defender contra Ransomware Medusa?
As defesas contra Ransomware Medusa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Medusa?
Nomes alternativos comuns: Medusa, Medusa Blog.