CISA i FBI ostrzegają: Gmail i Outlook są celem nowej kampanii ransomware

Medusa – tak nazywa się nowy, bardzo zaawansowany ransomware, który od niedawna sieje spustoszenie wśród użytkowników popularnych usług pocztowych. Co można zrobić, aby uniknąć przykrych skutków zaszyfrowania danych?
ransomware
ransomware

Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Federalne Biuro Śledcze (FBI) wydały ostrzeżenie dla użytkowników Gmaila i Microsoft Outlook przed ransomware znanym jako “Medusa”. Działa jako usługa działa od 2021 roku, ale to właśnie obecnie notuje się jego największą aktywność. Liczba ofiar to ponad 300 maszyn. Pochodzą z różnych sektorów – jak opieka zdrowotna, edukacja, prawo, ubezpieczenia, technologia i produkcja.

Jak działa Medusa ransomware?

Medusa stosuje podwójne podejście wymuszające. Początkowo uzyskuje dostęp do sieci ofiar poprzez ataki phishingowe w celu wyłudzenia danych uwierzytelniających. Po zabezpieczeniu dostępu szyfruje dane ofiary i grozi opublikowaniem skradzionych informacji w sieci – jeśli okup nie zostanie zapłacony. Aby wywrzeć presję, Medusa posiada witrynę wycieku danych, na której ofiary są umieszczane wraz z licznikami wskazującymi, kiedy ich dane wyciekną. Na tej stronie zamieszczane są również notatki o okupie z wyraźnymi linkami do portfeli kryptowalutowych powiązanych z Medusa.

Ile trzeba zapłacić, aby dane nie wyciekły? Tego nie podano, ale wiemy, że można wpłacić 10 000 USD w kryptowalucie, aby… uzyskać jeden dzień odroczenia ujawnienia danych. Aby zapobiec atakom ransomware typu Medusa, FBI i CISA zalecają podjęcie następujących działań:

  • aktualizuj systemy – regularnie instaluj poprawki w systemach operacyjnych i aktualizuj wszystkie urządzenia, aby wyeliminować znane luki w zabezpieczeniach;
  • włącz uwierzytelnianie wieloskładnikowe (MFA) w takich produktach, jak poczta e-mail i wirtualne sieci prywatne (VPN), aby zapewnić dodatkową warstwę bezpieczeństwa;
  • używaj silnych i oddzielnych haseł oraz unikaj częstej zmiany haseł, gdyż osłabia to silniejsze systemy zabezpieczeń;
  • zachowaj ostrożność podczas komunikacji – zwłaszcza w przypadku nieoczekiwanych wiadomości e-mail i SMS, zwłaszcza tych zawierających linki lub załączniki, aby uniknąć ataków phishingowych.
Gmail

Czytaj też: Dokładnie 35 lat temu miał miejsce pierwszy atak ransomware. Poprzez… dyskietkę

Oprócz zagrożenia Meduzą, FBI informuje również o gwałtownym wzroście liczby ataków typu smishing na iPhone’y oraz urządzenia z Androidem. Ataki te są wymierzone w niczego niepodejrzewających użytkowników, którzy za pośrednictwem SMS-ów umożliwiają kradzież danych osobowych i finansowych. Cyberprzestępcy zarejestrowali ponad 10 000 domen, które spowodowały więcej takich ataków, z czterokrotnym wzrostem od stycznia 2025 roku.

Aby chronić się przed zagrożeniami, musisz być czujny, aktualizować swoje systemy i przestrzegać zalecanych praktyk bezpieczeństwa. Nie zaszkodzi również dobry antywirus.