Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Federalne Biuro Śledcze (FBI) wydały ostrzeżenie dla użytkowników Gmaila i Microsoft Outlook przed ransomware znanym jako “Medusa”. Działa jako usługa działa od 2021 roku, ale to właśnie obecnie notuje się jego największą aktywność. Liczba ofiar to ponad 300 maszyn. Pochodzą z różnych sektorów – jak opieka zdrowotna, edukacja, prawo, ubezpieczenia, technologia i produkcja.
Jak działa Medusa ransomware?
Medusa stosuje podwójne podejście wymuszające. Początkowo uzyskuje dostęp do sieci ofiar poprzez ataki phishingowe w celu wyłudzenia danych uwierzytelniających. Po zabezpieczeniu dostępu szyfruje dane ofiary i grozi opublikowaniem skradzionych informacji w sieci – jeśli okup nie zostanie zapłacony. Aby wywrzeć presję, Medusa posiada witrynę wycieku danych, na której ofiary są umieszczane wraz z licznikami wskazującymi, kiedy ich dane wyciekną. Na tej stronie zamieszczane są również notatki o okupie z wyraźnymi linkami do portfeli kryptowalutowych powiązanych z Medusa.
Ile trzeba zapłacić, aby dane nie wyciekły? Tego nie podano, ale wiemy, że można wpłacić 10 000 USD w kryptowalucie, aby… uzyskać jeden dzień odroczenia ujawnienia danych. Aby zapobiec atakom ransomware typu Medusa, FBI i CISA zalecają podjęcie następujących działań:
- aktualizuj systemy – regularnie instaluj poprawki w systemach operacyjnych i aktualizuj wszystkie urządzenia, aby wyeliminować znane luki w zabezpieczeniach;
- włącz uwierzytelnianie wieloskładnikowe (MFA) w takich produktach, jak poczta e-mail i wirtualne sieci prywatne (VPN), aby zapewnić dodatkową warstwę bezpieczeństwa;
- używaj silnych i oddzielnych haseł oraz unikaj częstej zmiany haseł, gdyż osłabia to silniejsze systemy zabezpieczeń;
- zachowaj ostrożność podczas komunikacji – zwłaszcza w przypadku nieoczekiwanych wiadomości e-mail i SMS, zwłaszcza tych zawierających linki lub załączniki, aby uniknąć ataków phishingowych.
Czytaj też: Dokładnie 35 lat temu miał miejsce pierwszy atak ransomware. Poprzez… dyskietkę
Oprócz zagrożenia Meduzą, FBI informuje również o gwałtownym wzroście liczby ataków typu smishing na iPhone’y oraz urządzenia z Androidem. Ataki te są wymierzone w niczego niepodejrzewających użytkowników, którzy za pośrednictwem SMS-ów umożliwiają kradzież danych osobowych i finansowych. Cyberprzestępcy zarejestrowali ponad 10 000 domen, które spowodowały więcej takich ataków, z czterokrotnym wzrostem od stycznia 2025 roku.
Aby chronić się przed zagrożeniami, musisz być czujny, aktualizować swoje systemy i przestrzegać zalecanych praktyk bezpieczeństwa. Nie zaszkodzi również dobry antywirus.