Das FBI hat nicht nur Benutzer von Gmail, sondern auch von Outlook und VPNs vor einem gefährlichen Ransomware-Programm namens Medusa gewarnt. Medusa nutzt hauptsächlich Phishing-Kampagnen, um die Anmeldeinformationen von Benutzern zu stehlen.

Die Hacker hinter Medusa, die als „Medusa-Akteure“ bezeichnet werden, wenden typischerweise ein doppeltes Erpressungsmodell an. Sie verschlüsseln nicht nur die Daten der Opfer, sondern drohen auch damit, die gestohlenen Informationen öffentlich zu machen, wenn kein Lösegeld gezahlt wird. Medusa betreibt außerdem eine Website zu Datenlecks, auf der eine Liste der Opfer sowie ein Countdown bis zum Veröffentlichungsdatum angezeigt werden.

Warum Gmail-Nutzer vor Medusa auf der Hut sein sollten

In der Warnung des FBI heißt es, dass die Lösegeldforderung von den Leuten hinter Medusa auf einer Website mit direkten Links zu den Kryptowährungs-Wallets von Medusa veröffentlicht wurde. In diesem Zeitraum macht Medusa außerdem vor Ablauf des Countdowns Werbung für den Verkauf von Daten an Interessenten. Opfer können zusätzlich 10.000 US-Dollar in Kryptowährung zahlen, um den Countdown um einen Tag zu verlängern.

Nach Angaben von US-Regierungsvertretern führt diese Ransomware-as-a-Service-Software seit 2021 Angriffe durch und betraf zuletzt Hunderte von Opfern. Konkret erklärte CISA, dass Medusa bis Februar 2025 mehr als 300 Opfer in vielen verschiedenen Bereichen angegriffen habe, darunter im Gesundheitswesen, im Bildungswesen , im Rechtswesen, im Versicherungswesen, in der Technologie und im verarbeitenden Gewerbe.

Um sich vor Ransomware zu schützen, empfehlen das FBI und die CISA den Benutzern, ihre Betriebssysteme, Software und Firmware auf dem neuesten Stand zu halten und für alle Dienste wie E-Mail und VPNs eine Multi-Faktor-Authentifizierung zu verwenden. Experten betonen außerdem, wie wichtig die Verwendung langer Passwörter ist, und warnen, dass häufiges Ändern von Passwörtern die Sicherheit schwächen kann.