Uživatelé počítačů s Windows by si měli dávat pozor na ransomware.

Kybernetické bezpečnostní agentury doporučují posílit ochranu účtů Gmail a Outlook před ransomwarem, který šifruje data a požaduje výkupné.

Mezinárodní agentury pro kybernetickou bezpečnost vydaly varování před aktivitami kyberzločinecké skupiny Medusa, která se specializuje na organizování kybernetických útoků s využitím ransomwaru k šifrování dat a vydírání peněz. Mezi oběti této skupiny patří agentury, organizace, podniky, nemocnice a školy.

Tato skupina organizuje sofistikované kybernetické útoky, zneužívá zranitelnosti a infiltruje sítě nebo počítače, poté šifruje data, aby od obětí vymohla výkupné. Výkupné může dosáhnout milionů amerických dolarů. Mezi více než 400 oběťmi této skupiny je Toyota Financial Services, dceřiná společnost Toyota Motor Corporation, která byla v listopadu 2023 napadena ransomwarem a požadovala výkupné.

Ransomware způsobuje škody mnoha organizacím i jednotlivcům.

Bezpečnostní experti společnosti Kaspersky objevili aktivitu ransomwaru Medusa v roce 2023. Kaspersky doporučuje firmám, aby podnikly následující kroky: Kontrolovaly a zabezpečovaly služby vzdálené plochy, pravidelně kontrolovaly a aktualizovaly záplaty pro služby virtuální privátní sítě (VPN) poskytované zaměstnancům přistupujícím k firemní síti, aktualizovaly software na zařízeních na nejnovější verze, zálohovaly důležitá data a zvyšovaly zabezpečení pomocí řešení, jako je Kaspersky Endpoint Detection and Response, pro včasnou detekci útoků.

Komplexní rozhraní pro správu aplikace Kaspersky Plus 2025 poskytuje uživatelům celkový přehled a automaticky řeší bezpečnostní hrozby.

Pro jednotlivé uživatele agentury pro kybernetickou bezpečnost doporučují posílit ochranu účtů Gmail a Outlook, stejně jako služeb VPN, jako je zálohování dat do více kopií na oddělených a zabezpečených místech, aktualizace operačních systémů a softwaru Windows a používání nástrojů pro monitorování zabezpečení zařízení a sítí k detekci narušení.

Společnost Microsoft také nedávno varovala, že miliony počítačů s Windows se staly terčem kybernetického útoku infikovaného malwarem z nelegálních webů pro streamování filmů. Podle Microsoftu mohou být počítače uživatelů při přístupu na nelegální webové stránky s filmy přesměrovány na stahování malwaru, který kyberzločinci ukládají pod rouškou Githubu.

Útok byl rozdělen do čtyř sofistikovaných fází, v nichž byly části malwaru uložené na různých webových stránkách, včetně Discordu a Dropboxu, „nataženy“ do počítače oběti. Došlo k ohrožení důležitých dat, a to i dat uložených v cloudovém úložišti Microsoft OneDrive. Malware také zkoumal, zda počítač uživatele obsahuje finanční informace z kryptoměnových peněženek, jako jsou Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey a BitBox.

Podle pana Ngo Tran Vua, ředitele společnosti NTS Security, je většina individuálních uživatelů a malých podniků stále nedbalá k digitálním hrozbám. Často mají ve zvyku přistupovat k webovým stránkám pro streamování filmů online pro zábavu přímo na svých počítačích se systémem Windows, které obsahují mnoho důležitých dat. Obchodní data, informace o správě účtů atd. jsou spravovány pouze povrchně nebo neúplně, což těmto subjektům často způsobuje značné ztráty a potíže s jejich zotavením, když dojde k incidentům, jako jsou útoky ransomwaru.

KIM THANH

Zdroj: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html