Lembaga keamanan siber internasional telah mengeluarkan peringatan tentang aktivitas kelompok kejahatan siber Medusa, yang mengkhususkan diri dalam mengorganisir serangan siber menggunakan ransomware untuk mengenkripsi data dan memeras uang. Korban kelompok ini termasuk lembaga, organisasi, bisnis, rumah sakit, dan sekolah.
Kelompok ini mengatur serangan siber yang canggih, mengeksploitasi kerentanan dan menyusup ke jaringan atau komputer, kemudian mengenkripsi data untuk memeras uang tebusan dari para korban. Uang tebusan tersebut dapat mencapai jutaan dolar AS. Di antara lebih dari 400 korban kelompok ini adalah Toyota Financial Services, anak perusahaan Toyota Motor Corporation, yang diserang dengan ransomware dan menuntut uang tebusan pada November 2023.
Peneliti keamanan Kaspersky menemukan aktivitas ransomware Medusa pada tahun 2023. Kaspersky merekomendasikan agar bisnis mengambil langkah-langkah berikut: Periksa dan amankan layanan desktop jarak jauh, periksa dan perbarui patch secara berkala untuk layanan Virtual Private Network (VPN) yang diberikan kepada karyawan yang mengakses jaringan perusahaan, perbarui perangkat lunak pada perangkat ke versi terbaru, cadangkan data penting, dan tingkatkan keamanan dengan solusi seperti Kaspersky Endpoint Detection and Response untuk mendeteksi serangan sejak dini.
Bagi pengguna individu, lembaga keamanan siber merekomendasikan penguatan perlindungan untuk akun Gmail dan Outlook, serta layanan VPN, seperti mencadangkan data ke beberapa salinan di lokasi terpisah dan aman, memperbarui sistem operasi dan perangkat lunak Windows, dan menggunakan alat pemantauan keamanan untuk perangkat dan jaringan guna mendeteksi intrusi.
Microsoft juga baru saja memperingatkan bahwa jutaan komputer Windows menjadi sasaran serangan siber yang terinfeksi malware dari situs streaming film ilegal. Menurut Microsoft, saat mengakses situs web film ilegal, komputer pengguna dapat dialihkan untuk mengunduh malware yang disimpan oleh penjahat siber dengan kedok Github.
Serangan tersebut dibagi menjadi empat fase yang rumit, dengan bagian-bagian malware, yang disimpan di berbagai situs web termasuk Discord dan Dropbox, "ditarik" ke mesin korban. Data penting dikompromikan, bahkan data yang disimpan di penyimpanan cloud Microsoft OneDrive. Malware tersebut juga menyelidiki apakah komputer pengguna berisi informasi keuangan dari dompet mata uang kripto seperti Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey, dan BitBox.
Menurut Bapak Ngo Tran Vu, Direktur NTS Security, sebagian besar pengguna individu dan usaha kecil masih lalai terhadap ancaman digital. Mereka sering memiliki kebiasaan mengakses situs web streaming film online untuk hiburan langsung di komputer Windows mereka, yang berisi banyak data penting. Data bisnis, informasi manajemen akun, dan lain-lain, hanya dikelola secara dangkal atau tidak lengkap, menyebabkan entitas-entitas ini sering mengalami kerugian signifikan dan kesulitan pemulihan ketika insiden seperti serangan ransomware terjadi.
Sumber: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Konferensi Pelaksanaan Tugas-Tugas Sektor Industri dan Perdagangan Tahun 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAFIS] Legion Go Gen 2 menetapkan standar baru untuk game.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Komentar (0)