Das FBI warnt Nutzer von Gmail, Outlook und VPNs vor einem gefährlichen Ransomware-Programm namens Medusa. Medusa nutzt hauptsächlich Phishing-Kampagnen, um die Anmeldedaten von Nutzern zu stehlen.
Die Hacker hinter Medusa, bekannt als „Medusa-Akteure“, nutzen typischerweise ein doppeltes Erpressungsschema. Sie verschlüsseln nicht nur die Daten der Opfer, sondern drohen auch mit der Veröffentlichung der gestohlenen Informationen, wenn kein Lösegeld gezahlt wird. Medusa betreibt außerdem eine Website, auf der Opfer aufgelistet und ein Countdown bis zur Veröffentlichung angezeigt wird.
Warum Gmail-Nutzer vor Medusa auf der Hut sein sollten
Die FBI-Warnung weist darauf hin, dass die von den Medusa-Betreibern auf der Website veröffentlichte Lösegeldforderung direkte Links zu Medusas Kryptowährungs-Wallets enthält. In dieser Phase bietet Medusa außerdem den Verkauf von Daten an interessierte Parteien an, bevor der Countdown endet. Opfer können zusätzliche 10.000 US-Dollar in Kryptowährung zahlen, um den Countdown um einen Tag zu verlängern.
Laut US-Regierungsvertretern führt diese Ransomware-as-a-Service-Attacke seit 2021 Angriffe durch und hat zuletzt Hunderte von Opfern betroffen. Laut CISA hatte Medusa bis Februar 2025 mehr als 300 Opfer in verschiedenen Sektoren angegriffen, darunter Gesundheitswesen, Bildung , Recht, Versicherungen, Technologie und Fertigung.
Um sich vor Ransomware zu schützen, empfehlen FBI und CISA Nutzern, Betriebssystem, Software und Firmware auf dem neuesten Stand zu halten und für alle Dienste wie E-Mail und VPNs eine Multi-Faktor-Authentifizierung zu verwenden. Experten betonen außerdem die Bedeutung langer Passwörter und warnen davor, dass häufiges Ändern von Passwörtern die Sicherheit schwächen kann.
![[Maritime News] Mehr als 80 % der weltweiten Containerschifffahrtskapazität liegen in den Händen von MSC und großen Schifffahrtsallianzen](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Kommentar (0)