MedusaLocker: Agressive Ransomware seit September im Umlauf

Das MalwareHunterTeam warnt aktuell vor der neuen Ransomware MedusaLocker, welche sich seit Ende September im Umlauf befindet.

Die Verbreitung der Ransomware nimmt aktuell stark zu. Über einen Registry-Schlüssel werden verknüpfte Laufwerke bei Prozessoren, die der Benutzerkontensteuerung unterliegen komplett zugänglich gemacht und verschlüsselt. Der MedusaLocker beendet dabei eine Reihe von Prozessen, um die Verschlüsselung nicht zu behindern und hebelt in diesem Zuge auch mehrere Anti-Virenprogramme aus.

Zu guter Letzt werden Schattenkopien für eine Wiederherstellung vor dem Befall mit MedusaLocker gelöscht und ein Backup über Windowsmitteln aktiv verhindert. Alle 60 Sekunden prüft das Programm zusätzlich ob Dateien verändert wurden und verschlüsselt diese dann erneut, sodass auch neue Dateien effektiv verschlüsselt werden.

Da es derzeit noch keine Lösegeldforderungen für die Verschlüsselung von Dateien von MedusaLocker gibt, ist unklar was die Angreifer mit der Software bewirken wollen. Darüber hinaus kann noch nicht beantwortet werden, wie sich die Software genau ausbreitet.