Medusalocker 랜섬웨어 : 심층적 인 기술 분석 및 예방 전략 관련 IOC 4개 발견
우리의 최근 연구는 Medusalocker 랜섬웨어의 2019년 중반 등장을 강조했으며, 병원 및 의료 산업을 주요 목표로 하고 있습니다. AES 및 RSA 암호화 기술을 사용하여 데이터를 암호화하고, 뮤텍스를 생성하고, 관리자 권한을 얻기 위해 UAC 우회 기술을 사용하며, 레지스트리 키를 추가하여 시스템을 감염하고 서비스를 비활성화하는 것이 기술 분석의 목적입니다.
QuickHeal
MedusaLocker Ransomware: An In-Depth Technical Analysis and Prevention Strategies
Our recent study emphasized the emergence of Medusalocal Ransomware in mid -2019, and is aiming at the hospital and medical industry.The purpose of the technology analysis is to encrypt data, create mutex, and use UAC bypass technology to encrypt data using AES and RSA encryption technology, and to infect the system and disable the service by adding a registry key.
https://blogs.quickheal.com/medusalocker-ransomware-an-in-depth-technical-analysis-and-prevention-strategies/