Medusa 勒索软件
Medusa 勒索软件 是什么?
Medusa 勒索软件自 2021 年起活跃的勒索软件即服务,采用双重勒索,运营公开的 Medusa Blog 泄露站点,常瞄准医疗和教育行业。
与早期 MedusaLocker 不同,Medusa 于 2021 年中期出现,到 2023 年发展为知名的勒索软件即服务品牌。CISA 与 FBI 于 2025 年 3 月联合发布 AA25-071A 公告,指出 Medusa 关联方影响了 300 多个组织,涵盖医疗、教育和制造等关键基础设施行业。运营者依赖初始访问代理、钓鱼以及对外暴露漏洞如 Microsoft Exchange ProxyShell(CVE-2021-31207)等。攻击者窃取数据,用 AES-256 加密,并实施三重勒索:公开泄露、勒索付款以及威胁转卖数据。2023 年初明尼阿波利斯公立学区受害,约 20 万学生记录遭公开。
● 示例
- 01
2025 年 3 月 CISA AA25-071A 公告:Medusa 攻击 300 多个关键基础设施组织。
- 02
2023 年明尼阿波利斯公立学区遭 Medusa 攻击,20 万学生数据被泄露。
● 常见问题
Medusa 勒索软件 是什么?
自 2021 年起活跃的勒索软件即服务,采用双重勒索,运营公开的 Medusa Blog 泄露站点,常瞄准医疗和教育行业。 它属于网络安全的 恶意软件 分类。
Medusa 勒索软件 是什么意思?
自 2021 年起活跃的勒索软件即服务,采用双重勒索,运营公开的 Medusa Blog 泄露站点,常瞄准医疗和教育行业。
Medusa 勒索软件 是如何工作的?
与早期 MedusaLocker 不同,Medusa 于 2021 年中期出现,到 2023 年发展为知名的勒索软件即服务品牌。CISA 与 FBI 于 2025 年 3 月联合发布 AA25-071A 公告,指出 Medusa 关联方影响了 300 多个组织,涵盖医疗、教育和制造等关键基础设施行业。运营者依赖初始访问代理、钓鱼以及对外暴露漏洞如 Microsoft Exchange ProxyShell(CVE-2021-31207)等。攻击者窃取数据,用 AES-256 加密,并实施三重勒索:公开泄露、勒索付款以及威胁转卖数据。2023 年初明尼阿波利斯公立学区受害,约 20 万学生记录遭公开。
如何防御 Medusa 勒索软件?
针对 Medusa 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Medusa 勒索软件 还有哪些其他名称?
常见的别称包括: Medusa, Medusa Blog。
● 相关术语
- malware№ 900
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
- malware№ 902
勒索软件即服务(RaaS)
一种犯罪商业模式,勒索软件运营者将其恶意软件和基础设施租赁给执行攻击的关联方(affiliate),并按比例分成。
- defense-ops№ 536
初始访问经纪人(IAB)
专门获取企业网络未授权访问权并出售给其他犯罪者(尤其是勒索软件附属者)的网络犯罪专家。
- vulnerabilities№ 874
ProxyShell
2021 年 Microsoft Exchange Server 的漏洞利用链(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207),三个缺陷组合后可实现未认证远程代码执行。