Dopo due anni di relativo silenzio, il gruppo hacker noto come Medusa è tornato a organizzare attacchi ransomware. Le vittime preferite dai cybercriminali sembrano essere principalmente aziende di alto profilo e istituzioni, con decine di attacchi messi a segno negli ultimi mesi.
Proteggiti con NordVPN, Miglior servizio VPN in Italia
La prima volta che avevamo sentito parlare di Medusa era stato nel 2021. Dopo una serie di minacce, il gruppo era velocemente scomparso dai radar, ma la cellula era solo dormiente. Secondo BleepingComputer c’è proprio Medusa dietro i recenti attacchi al Minneapolis Public Schools (MPS), un complesso di scuole pubbliche con sede nel Minneapolis School District.
Secondo varie fonti i cybercriminali avrebbero decriptato gli archivi MPS, chiedendo un riscatto di 1 milione di dollari in cambio del database sottratto. Techradar riferisce che Medusa avrebbe dato come ultimato il 17 marzo, termine utile oltre il quale, in caso di mancato pagamento, il gruppo minaccia di divulgare i dati sensibili sottratti.
Più gruppi di hacker chiamati Medusa
Secondo BleepingComputer, intorno a Medusa ci sarebbe una certa confusione. Il portale riferisce che, complici alcuni casi di omonimia, ci sarebbero in giro diversi gruppi di criminali informatici che si fanno chiamare Medusa. Alcuni esempi sono gli hacker MedusaLocker, un botnet chiamato Medusa e un omonimo malware per dispositivi Android. Questi non avrebbero nulla a che vedere con il gruppo di hacker sopra citato.
Medusa e MedusaLocker differiscono anche per le richieste di riscatto che lasciano. MedusaLocker è solito rilasciare alle proprie vittime un file .HTML chiamato How_to_back_files, mentre Medusa lascia un file .TXT chiamato !!!READ_ME_MEDUSA!!!. Inoltre, Medusa crittografa i file con estensione .MEDUSA, mentre MedusaLocker utilizza una più ampia varietà di estensioni.
Il nome del gruppo criminale è un chiaro riferimento alla figura mitologica di Medusa, una donna in grado di pietrificare con un solo sguardo.
- Tastiera di alta qualità con 26 pulsanti antighosting per comandi complessi. Retroilluminazione RGB Rainbow con 8...
- Cuffie con driver dell'altoparlante da 40 mm e bassi potenti; Microfono integrato e controllo del volume;Illuminazione a...
- grande tappetino per mouse con una robusta superficie in tessuto. Può essere arrotolato con una parte inferiore...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
