ФБР попереджає більше 1,8 мільярда осіб, які користуються Gmail від Google , про небезпечну схему програм-вимагачів. Medusa ransomware group вже обікрала понад 300 цілей, використовуюючи фішингові програми. За даними ФБР і Агентства кібербезпеки та інфраструктурної безпеки США (CISA), схема виявилася особливо руйнівною для критично важливих секторів інфраструктури. Жертвами цих атак стали співробітники лікарень, шкіл і великих підприємств.
Medusa проникає в комп’ютери, обманюючи людей з допомогою підроблених електронних листів або шукаючи слабкі місця в їх системах, використовуючи шкідливий онлайн-контент, такий як фальшиві веб-сайти.
Як тільки він потрапляє всередину, він блокує всі важливі файли на диску, щоб ви не могли їх відкрити, а також краде їх копії для хакерів.
Після того, як особисті дані жертви будуть фактично взяті в заручники, «Медуза» вимагає викуп у розмірі тисяч або навіть мільйонів доларів, щоб розблокувати файли і не допустити витоку потенційно ганебної інформації в публічний простір.
Щоб запобігти націлюванню цієї програми-здирника на вас, ФБР і CISA настійно закликають всіх, хто користується поштовими сервісами, такими як Gmail, негайно почати використовувати двофакторну аутентифікацію (2FA) — додатковий рівень захисту, який перед входом у вашу пошту відправляє вам додатковий код безпеки на смартфон.
Вони також рекомендують населенню і підприємствам негайно перевірити свої операційні системи, програмне забезпечення та прошивки, щоб переконатися, що вони мають останні оновлення для системи безпеки.
Федеральні агенти додали, що якщо у вас є конфіденційна інформація на ваших пристроях, важливо зберігати декілька копій на окремих серверах або жорстких дисках.
Для особистих документів або фотографій, які можуть зберігатися у вашому Gmail, може бути навіть більш безпечним роздрукувати фізичні копії і зберігати їх в секретному місці.
Що стосується великих організацій, то CISA закликала компанії фільтрувати трафік, запобігаючи доступ невідомих або ненадійних джерел до віддалених служб.
Простіше кажучи, компаніям з великою кількістю співробітників слід налаштувати свої мережі таким чином, щоб тільки надійні люди або системи могли підключатися до їх важливих внутрішніх інструментів, не допускаючи випадкових хакерів, таких як Medusa.
Організаціям також слід перевіряти, у кого є особливі адміністративні повноваження, а потім обмежувати те, що вони можуть робити, тільки тим, що необхідно, щоб Medusa не могла використовувати ці облікові записи для нанесення серйозного збитку.
Щоб забезпечити безпеку таких місць, як лікарні і школи, владі рекомендували установам розділити свої комп’ютерні мережі на більш дрібні ділянки — так що, якщо «Медуза» проникне всередину, вона не зможе легко поширитися всюди. Ця тактика, звана «сегментованими мережами», по суті, створює кордони між різними відділами.
ФБР відзначило, що Medusa — це група вимагачів за принципом «послуга», що означає, що вони створюють шкідливе програмне забезпечення, яке блокує комп’ютер жертви, а потім продає ці програми кіберзлочинцям, які здійснюють атаки.
Як тільки хакери успішно зламають чий-небудь комп’ютер або мережу організації і отримають гроші від жертви, вони розділять ці виплати викупу з Medusa group.
За даними журналу Infosecurity , вимоги, відправлені програмою-здирником Medusa, варіювалися від 100 000 до 15 мільйонів доларів. Повідомляється, що тільки в період з січня по лютий 2025 року жертвами цієї схеми стали вже понад 40 осіб.
Однак експерти з кібербезпеки вважають, що це число могло бути набагато вище, тому що деякі жертви, мабуть, підкупили хакерів, щоб уникнути повідомлення про те, що їх обдурили.
У лютому в результаті атаки Medusa на лікарню Bell Ambulance, що базується в штаті Вісконсін, було вкрадено понад 200 гігабайт даних. Повідомляється, що група зажадала 400 000 доларів за їх повернення.
У Великобританії приватний постачальник медичних послуг HCRG Care Group був оштрафований на 2 мільйони доларів після того, як хакери успішно вкрали 2,3 терабайта (2300 гігабайт) даних компанії.
ФБР предупреждает более 1,8 миллиарда человек, использующих Gmail от Google , об опасной схеме программ-вымогателей. Medusa ransomware group уже обокрала более 300 целей, используя фишинговые программы. По данным ФБР и Агентства кибербезопасности и инфраструктурной безопасности США (CISA), схема оказалась особенно разрушительной для критически важных секторов инфраструктуры. Жертвами этих атак стали сотрудники больниц, школ и крупных предприятий.
Medusa проникает в компьютеры, обманывая людей с помощью поддельных электронных писем или ища слабые места в их системах, используя вредоносный онлайн-контент, такой как поддельные веб-сайты.
Как только он попадает внутрь, он блокирует все важные файлы на диске, чтобы вы не могли их открыть, а также крадет их копии для хакеров.
После того, как личные данные жертвы будут фактически взяты в заложники, «Медуза» требует выкуп в размере тысяч или даже миллионов долларов, чтобы разблокировать файлы и не допустить утечки потенциально позорной информации в публичное пространство.
Чтобы предотвратить нацеливание этого вымогателя на вас, ФБР и CISA настоятельно призывают всех, кто пользуется почтовыми сервисами, такими как Gmail, немедленно начать использовать двухфакторную аутентификацию (2FA) — дополнительный уровень защиты, который перед входом в вашу почту отправляет вам дополнительный код безопасности на смартфон.
Они также рекомендуют населению и предприятиям немедленно проверять свои операционные системы, программное обеспечение и прошивки, чтобы убедиться, что у них есть последние обновления для системы безопасности.
Федеральные агенты добавили, что если у вас есть конфиденциальная информация на ваших устройствах, важно хранить несколько копий на отдельных серверах или жестких дисках.
Для личных документов или фотографий, которые могут храниться в вашем Gmail, может быть даже безопаснее распечатать физические копии и хранить их в секретном месте.
Что касается крупных организаций, CISA призвала компании фильтровать трафик, предотвращая доступ неизвестных или ненадежных источников к удаленным службам.
Проще говоря, компании с большим количеством сотрудников должны настраивать свои сети таким образом, чтобы только надежные люди или системы могли подключаться к своим важным внутренним инструментам, не допуская случайных хакеров, таких как Medusa.
Организациям также следует проверять, у кого есть особые административные полномочия, а затем ограничивать то, что они могут делать, только тем, что необходимо, чтобы Medusa не могла использовать эти учетные записи для нанесения серьезного ущерба.
Чтобы обеспечить безопасность таких мест, как больницы и школы, власти рекомендовали учреждениям разделить свои компьютерные сети на более мелкие участки — так что, если «Медуза» проникнет внутрь, она не сможет легко распространиться повсюду. Эта тактика, называемая «сегментированными сетями», по сути, создает границы между различными отделами.
ФБР отметило, что Medusa-это группа вымогателей по принципу «услуга», что означает, что они создают вредоносное ПО, которое блокирует компьютер жертвы, а затем продает эти программы киберпреступникам, совершающим атаки.
Как только хакеры успешно взломают чей-либо компьютер или сеть организации и получат деньги от жертвы, они разделят эти выплаты выкупа с Medusa group.
По данным журнала Infosecurity , требования, отправленные программой-вымогателем Medusa, варьировались от 100 000 до 15 миллионов долларов. Сообщается, что только в период с января по февраль 2025 года жертвами этой схемы стали уже более 40 человек.
Однако эксперты по кибербезопасности считают, что это число могло быть намного выше, потому что некоторые жертвы, по-видимому, подкупили хакеров, чтобы избежать сообщения о том, что их обманули.
В феврале в результате атаки Medusa на больницу Bell Ambulance, базирующуюся в штате Висконсин, было украдено более 200 гигабайт данных. Сообщается, что группа потребовала 400 000 долларов за их возвращение.
В Великобритании частный поставщик медицинских услуг HCRG Care Group был оштрафован на 2 миллиона долларов после того, как хакеры успешно украли 2,3 терабайта (2300 гигабайт) данных компании.
