أصدر مكتب التحقيقات الفيدرالي تحذيرًا لمستخدمي Gmail وأيضًا Outlook وشبكات VPN بشأن برنامج فدية خطير يسمى Medusa. تستخدم Medusa في المقام الأول حملات التصيد الاحتيالي لسرقة بيانات اعتماد المستخدمين.

يستخدم المتسللون وراء Medusa، والمعروفون باسم "ممثلو Medusa"، عادةً نموذج ابتزاز مزدوج. لا يقومون فقط بتشفير بيانات الضحايا، بل يهددون أيضًا بنشر المعلومات المسروقة إذا لم يتم دفع فدية. وتدير ميدوسا أيضًا موقعًا لتسريب البيانات يعرض قائمة بالضحايا بالإضافة إلى العد التنازلي لتاريخ الإصدار.

لماذا يجب على مستخدمي Gmail الحذر من Medusa

يذكر تحذير مكتب التحقيقات الفيدرالي أن طلب الفدية تم نشره على موقع ويب من قبل الأشخاص الذين يقفون وراء Medusa مع روابط مباشرة لمحافظ العملة المشفرة الخاصة بـ Medusa. خلال هذه الفترة، تعلن ميدوسا أيضًا عن بيع البيانات للأطراف المهتمة قبل انتهاء العد التنازلي. يمكن للضحايا دفع مبلغ إضافي قدره 10 آلاف دولار بالعملة المشفرة لتمديد العد التنازلي ليوم واحد.

وبحسب معلومات من مسؤولين في الحكومة الأمريكية، فإن برنامج الفدية هذا ينفذ هجمات منذ عام 2021 وقد أثر مؤخرًا على مئات الضحايا. وعلى وجه التحديد، قالت وكالة الأمن السيبراني والبنية التحتية إنه اعتبارًا من فبراير 2025، هاجمت ميدوسا أكثر من 300 ضحية في العديد من المجالات المختلفة، بما في ذلك الرعاية الصحية والتعليم والقانون والتأمين والتكنولوجيا والتصنيع.

لحماية أنفسهم من برامج الفدية، يوصي مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والأمن السيبراني المستخدمين بالحفاظ على تحديث أنظمة التشغيل والبرامج الثابتة الخاصة بهم، واستخدام المصادقة متعددة العوامل لجميع الخدمات مثل البريد الإلكتروني وشبكات VPN. ويؤكد الخبراء أيضًا على أهمية استخدام كلمات مرور طويلة، ويحذرون من أن تغيير كلمات المرور بشكل متكرر يمكن أن يضعف الأمان.