FBI a emis un avertisment pentru utilizatorii Gmail cu privire la o amenințare ransomware în creștere din partea grupului Medusa, care a vizat deja peste 300 de victime, anunță Daily Mail.
Folosind e-mailuri de tip phishing și vulnerabilități ale sistemelor, Medusa obține acces la dispozitive, blochează fișierele utilizatorilor și cere răscumpărări care pot ajunge chiar la milioane de dolari.
Acest ransomware a avut un impact grav asupra infrastructurilor critice, inclusiv asupra spitalelor, școlilor și marilor companii. Victimele riscă nu doar să piardă accesul la datele lor, ci și să le vadă expuse online dacă refuză să plătească.
Pentru a preveni atacurile, FBI și CISA recomandă activarea autentificării în doi pași (2FA), actualizarea constantă a software-ului și realizarea periodică a copiilor de siguranță pe servere separate sau dispozitive externe.
Organizațiile mari sunt sfătuite să restricționeze accesul administrativ, să segmenteze rețelele și să filtreze conexiunile neautorizate pentru a preveni răspândirea ransomware-ului.
Medusa funcționează ca un grup de tip ransomware-as-a-service (RaaS), creând software malițios pe care alți infractori cibernetici îl folosesc pentru atacuri.
Printre victimele recente se numără Bell Ambulance din Wisconsin, căreia i-au fost furate 200 GB de date, și HCRG Care Group din Marea Britanie, care s-a confruntat cu o cerere de răscumpărare de 2 milioane de dolari după ce hackerii au sustras 2,3 TB de date.
Autoritățile îndeamnă utilizatorii să mențină filtrele de spam active și să evite accesarea linkurilor suspecte din e-mailuri. Phishing-ul rămâne o metodă principală prin care hackerii păcălesc utilizatorii să le ofere acces la sistemele lor.
Cu peste 1,8 miliarde de utilizatori Gmail la nivel global, experții în securitate cibernetică subliniază importanța vigilenței pentru a reduce riscul de a deveni victimă a acestor atacuri tot mai sofisticate.