Mitte März 2025 gaben die Cybersecurity and Security Agency (CISA) und das Federal Bureau of Investigation (FBI) bekannt, dass sich die Cybercrime-Gruppe Medusa auf die Organisation von Cyberangriffen mit Datenverschlüsselungs-Malware zur Erpressung von Geld (Ransomware) spezialisiert hat. Opfer dieser Gruppe sind Behörden, Organisationen, Unternehmen, Krankenhäuser und Schulen.
FBI warnt Verbraucher und Unternehmen vor der Bedrohung durch Medusa
Die Gruppe führt ausgeklügelte Cyberangriffe durch, nutzt Schwachstellen aus, dringt in Netzwerke oder Computer ein, verschlüsselt Daten und fordert Lösegeld von den Opfern. Die Lösegeldforderungen können in die Millionen gehen. Zu den über 400 Opfern der Gruppe gehört auch Toyota Financial Services, ein Unternehmen der Toyota Group, das im November 2023 Lösegeld forderte.
Sicherheitsforscher von Kaspersky haben auf die Aktivitäten der Medusa-Ransomware im Jahr 2023 hingewiesen. Laut Kasperskys Empfehlungen für Unternehmen sollten folgende Schritte überprüft werden:
- Testen und sichern Sie Fernsteuerungsdienste (Remote Desktop).
- Überprüfen und aktualisieren Sie regelmäßig Patches für virtuelle private Netzwerkdienste (VPN), die Mitarbeitern Zugriff auf das Unternehmensnetzwerk gewähren.
- Aktualisieren Sie die Software auf Ihrem Gerät auf die neueste Version.
- Sichern Sie wichtige Daten.
- Verbessern Sie die Sicherheit mit Lösungen wie Kaspersky Endpoint Detection & Response, um Angriffe frühzeitig zu erkennen.
Die umfassende Verwaltungsoberfläche von Kaspersky Plus 2025 bietet Benutzern einen Überblick und bewältigt Sicherheitsrisiken automatisch.
Für einzelne Benutzer empfiehlt das FBI, den Schutz der Gmail- und Outlook-Konten sowie der verwendeten VPN-Dienste zu erhöhen.
- Sichern Sie Ihre Daten in mehreren Kopien an separaten und sicheren Orten.
- Aktualisieren Sie das Windows-Betriebssystem und die verwendete Software.
- Verwenden Sie Sicherheitsüberwachungs- und -verfolgungstools für Geräte und Netzwerke, um Eindringlinge zu erkennen.
Fast 1 Million Windows-Computer wurden angegriffen
Microsoft warnt davor, dass Millionen von Windows-Computern Ziel von Cyberangriffen werden, wenn sie mit Schadsoftware von Raubkopien-Websites infiziert sind. Laut Microsoft können Nutzer beim Zugriff auf Raubkopien-Websites umgeleitet werden und Schadsoftware herunterladen, die Cyberkriminelle von Github als Speicherort „ausleihen“.
Umfassender Schutz für Windows-Benutzer
Der Angriff ist in vier Phasen unterteilt und recht komplex. Teile der Malware sind auf verschiedenen Websites wie Discord und Dropbox gehostet. Es werden wichtige Daten abgefragt, sogar Daten, die in der Microsoft OneDrive-Cloud gespeichert sind. Die Malware prüft außerdem, ob der Computer des Benutzers Finanzinformationen in Kryptowährungs-Wallets wie Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey und BitBox enthält.
Ngo Tran Vu, Direktor von NTS Security, erklärt: „Die meisten Privatnutzer und kleinen Unternehmen reagieren immer noch nachlässig auf digitale Bedrohungen. Sie nutzen häufig Online-Filme direkt von ihren Windows-Computern aus, auf denen sich viele wichtige Daten befinden. Geschäftsdaten, Kontoinformationen usw. werden nur oberflächlich oder unvollständig verwaltet, wodurch diese Daten oft schwer beschädigt werden und bei Vorfällen wie Ransomware-Angriffen nur schwer wiederhergestellt werden können.“
„Angesichts der immer vielfältigeren Bedrohungen, die die Benutzer umgeben, ist der Einsatz einer umfassenden Schutzlösung die richtige Lösung. Sie hilft den Benutzern, sicherer zu sein, selbst bei Risiken, die sie nicht kennen oder an die sie sich nicht erinnern können“, erklärte Herr Vu.
[Anzeige_2]
Quelle: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm
Kommentar (0)