Medusa 勒索病毒活动加剧

关键要点

根据 BleepingComputer 的报道，Medusa 勒索病毒在 2023 年活动增加，尤其是在与 明尼阿波利斯公立学校 的攻击事件后，获得了媒体的关注。尽管名字相似，Medusa 和 MedusaLocker 勒索病毒实际上是两个独立的实体，各自通过 Tor 网站进行赎金谈判，但在赎金通知、加密方法及被加密文件的扩展名上存在明显的差异。

近日研究发现，Medusa 勒索病毒的 Windows 加密程序支持命令行选项，以便于文件加密流程的执行。在没有命令行参数的情况下，Medusa 勒索病毒能够终止超过 280 个 Windows 服务和进程。此外，它还具备删除 Windows 快照卷副本的能力，以干扰文件的恢复工作。

为了进一步阻挠文件恢复，Medusa 勒索病毒还会执行特定命令，删除本地存储的与备份程序相关的文件，以及虚拟机的虚拟磁盘硬盘。这一系列手法显示出 Medusa 勒索病毒在文件恢复方面的极大威胁。

日益增加的威胁和攻击手法

这种加剧的攻击活动提醒企业和组织采取更多防范措施，以应对日益复杂的网络安全威胁。如果您想了解关于如何保护自己免受勒索病毒攻击的更多信息，请阅读相关文献和自我防护指南。