ФБР попереджає більше 1,8 мільярда осіб, які користуються Gmail від Google , про небезпечну схему програм-вимагачів. Medusa ransomware group вже обікрала понад 300 цілей, використовуюючи фішингові програми. За даними ФБР і Агентства кібербезпеки та інфраструктурної безпеки США (CISA), схема виявилася особливо руйнівною для критично важливих секторів інфраструктури. Жертвами цих атак стали співробітники лікарень, шкіл і великих підприємств.
Medusa проникає в комп’ютери, обманюючи людей з допомогою підроблених електронних листів або шукаючи слабкі місця в їх системах, використовуючи шкідливий онлайн-контент, такий як фальшиві веб-сайти.
Як тільки він потрапляє всередину, він блокує всі важливі файли на диску, щоб ви не могли їх відкрити, а також краде їх копії для хакерів.
Після того, як особисті дані жертви будуть фактично взяті в заручники, “Медуза” вимагає викуп у розмірі тисяч або навіть мільйонів доларів, щоб розблокувати файли і не допустити витоку потенційно ганебної інформації в публічний простір.
Щоб запобігти націлюванню цієї програми-здирника на вас, ФБР і CISA настійно закликають всіх, хто користується поштовими сервісами, такими як Gmail, негайно почати використовувати двофакторну аутентифікацію (2FA) – додатковий рівень захисту, який перед входом у вашу пошту відправляє вам додатковий код безпеки на смартфон.
Вони також рекомендують населенню і підприємствам негайно перевірити свої операційні системи, програмне забезпечення та прошивки, щоб переконатися, що вони мають останні оновлення для системи безпеки.
Федеральні агенти додали, що якщо у вас є конфіденційна інформація на ваших пристроях, важливо зберігати декілька копій на окремих серверах або жорстких дисках.
Для особистих документів або фотографій, які можуть зберігатися у вашому Gmail, може бути навіть більш безпечним роздрукувати фізичні копії і зберігати їх в секретному місці.
Що стосується великих організацій, то CISA закликала компанії фільтрувати трафік, запобігаючи доступ невідомих або ненадійних джерел до віддалених служб.
Простіше кажучи, компаніям з великою кількістю співробітників слід налаштувати свої мережі таким чином, щоб тільки надійні люди або системи могли підключатися до їх важливих внутрішніх інструментів, не допускаючи випадкових хакерів, таких як Medusa.
Організаціям також слід перевіряти, у кого є особливі адміністративні повноваження, а потім обмежувати те, що вони можуть робити, тільки тим, що необхідно, щоб Medusa не могла використовувати ці облікові записи для нанесення серйозного збитку.
Щоб забезпечити безпеку таких місць, як лікарні і школи, владі рекомендували установам розділити свої комп’ютерні мережі на більш дрібні ділянки – так що, якщо “Медуза” проникне всередину, вона не зможе легко поширитися всюди. Ця тактика, звана “сегментованими мережами”, по суті, створює кордони між різними відділами.
ФБР відзначило, що Medusa – це група вимагачів за принципом “послуга”, що означає, що вони створюють шкідливе програмне забезпечення, яке блокує комп’ютер жертви, а потім продає ці програми кіберзлочинцям, які здійснюють атаки.
Як тільки хакери успішно зламають чий-небудь комп’ютер або мережу організації і отримають гроші від жертви, вони розділять ці виплати викупу з Medusa group.
За даними журналу Infosecurity , вимоги, відправлені програмою-здирником Medusa, варіювалися від 100 000 до 15 мільйонів доларів. Повідомляється, що тільки в період з січня по лютий 2025 року жертвами цієї схеми стали вже понад 40 осіб.
Однак експерти з кібербезпеки вважають, що це число могло бути набагато вище, тому що деякі жертви, мабуть, підкупили хакерів, щоб уникнути повідомлення про те, що їх обдурили.
У лютому в результаті атаки Medusa на лікарню Bell Ambulance, що базується в штаті Вісконсін, було вкрадено понад 200 гігабайт даних. Повідомляється, що група зажадала 400 000 доларів за їх повернення.
У Великобританії приватний постачальник медичних послуг HCRG Care Group був оштрафований на 2 мільйони доларів після того, як хакери успішно вкрали 2,3 терабайта (2300 гігабайт) даних компанії.
