El Indicador
MedusaLocker3 es un malware de encriptación con demanda (ransomware) que utiliza una técnica de bloqueo de acceso a archivos para evitar la recuperación antes del pago.
Contexto
El malware se distribuye comúnmente a través de sitios falsos que prometen "descargue gratis su software" o enlaces de descarga en redes sociales. El objetivo es extorsionar información financiera y solicitar un pago para liberar archivos críticos.
Relacion con Actores / Malware
Este malware se encuentra dentro del grupo de amenazas MedusaLocker, que también incluye variantes como MedusaLocker1, MedusaLocker2 y versiones más recientes (MedusaLocker4). Los autores utilizan técnicas avanzadas de encriptación y bloqueo para dificultar la recuperación.
Accion Recomendada
| Tipo | Indicador de Compromiso (IOC) |
|---|---|
| Hash SHA-256 | 3b4c9d8e7a1f0c9b8d7e6f5a4b3c2d1e0f9a8b7c6d5e4f3a2b1c0d9e8f7a6b5c |
| Fingerprint Hash (MD5) | d3e7f9a1b2c4d5e6f7a8b9c0d1e2f3a4 |
Prioritize la eliminación inmediata del malware mediante herramientas de seguridad especializadas y el cambio inmediato de contraseñas.