Blog > Reponse aux incidents

Analyse du rançongiciel MedusaLocker

Rétro-ingénierie du rançongiciel MEDUSALOCKER pour mieux comprendre son fonctionnement.

Notre analyse de cette variante MEDUSALOCKER montre qu'elle utilise l'algorithme de chiffrement Chacha20 pour chiffrer les données, ainsi que les clés « TRUMPTRUMPTRUMPTRUMPTRUMPTRUMPTRUMP » tronquée à 32 caractères, puis celle avec « PUTLERPUTLER » qui sera tronquée à 8 caractères.

Nous continuons à pousser nos recherches pour comprendre pourquoi ce gang de rançongiciel a décidé d’utiliser les mots TRUMP et PUTLER (qui selon certaines interprétations fait référence à Vladimir PUTIN comparé à Hitler).  Nous publierons très certainement un autre article à ce sujet.

Voici le lien pour télécharger le rapport d'analyse de MEDUSALOCKER

Besoin d’un avis d’expert pour votre situation ?

Nos spécialistes sont là pour vous guider.

Bénéficiez d’un échange gratuit et sans engagement pour faire le point sur vos enjeux, vos priorités et les solutions adaptées à votre entreprise.

Contactez un expert dès maintenant
Un homme pointe a un écran