Ransomware Medusa
O que é Ransomware Medusa?
Ransomware MedusaOperacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao.
O Medusa, distinto do antigo MedusaLocker, surgiu em meados de 2021 e tornou-se em 2023 uma marca de destaque de ransomware como servico. Em marco de 2025 a CISA e o FBI publicaram o aviso conjunto AA25-071A, indicando que afiliados do Medusa tinham afetado mais de 300 organizacoes em setores criticos como saude, educacao e industria. Os operadores recorrem a corretores de acesso inicial, phishing e exploracao de vulnerabilidades expostas como o Microsoft Exchange ProxyShell (CVE-2021-31207). Roubam dados, cifram com AES-256 e aplicam tripla extorsao: site publico de fugas, exigencia de resgate e ameaca de revenda. Uma vitima notavel foi o distrito escolar de Minneapolis em 2023, com 200.000 registos de alunos divulgados.
● Exemplos
- 01
Aviso AA25-071A da CISA de marco de 2025: 300+ vitimas atribuidas ao Medusa.
- 02
Fuga de 200.000 registos de alunos do distrito escolar de Minneapolis em 2023.
● Perguntas frequentes
O que é Ransomware Medusa?
Operacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Medusa?
Operacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao.
Como funciona Ransomware Medusa?
O Medusa, distinto do antigo MedusaLocker, surgiu em meados de 2021 e tornou-se em 2023 uma marca de destaque de ransomware como servico. Em marco de 2025 a CISA e o FBI publicaram o aviso conjunto AA25-071A, indicando que afiliados do Medusa tinham afetado mais de 300 organizacoes em setores criticos como saude, educacao e industria. Os operadores recorrem a corretores de acesso inicial, phishing e exploracao de vulnerabilidades expostas como o Microsoft Exchange ProxyShell (CVE-2021-31207). Roubam dados, cifram com AES-256 e aplicam tripla extorsao: site publico de fugas, exigencia de resgate e ameaca de revenda. Uma vitima notavel foi o distrito escolar de Minneapolis em 2023, com 200.000 registos de alunos divulgados.
Como se defender contra Ransomware Medusa?
As defesas contra Ransomware Medusa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Medusa?
Nomes alternativos comuns: Medusa, Medusa Blog.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.
- vulnerabilities№ 874
ProxyShell
Cadeia de exploits de 2021 no Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) que combina três falhas para RCE sem autenticação.