Agensi keselamatan siber antarabangsa telah mengeluarkan amaran tentang aktiviti kumpulan jenayah siber Medusa, yang pakar dalam mengatur serangan siber menggunakan ransomware untuk menyulitkan data dan memeras ugut wang. Mangsa kumpulan ini termasuk agensi, organisasi, perniagaan, hospital dan sekolah.
Kumpulan ini mengatur serangan siber yang canggih, mengeksploitasi kelemahan dan menyusup masuk ke rangkaian atau komputer, kemudian menyulitkan data untuk memeras ugut wang tebusan daripada mangsa. Wang tebusan itu boleh mencecah berjuta-juta dolar AS. Antara lebih 400 mangsa kumpulan ini ialah Toyota Financial Services, anak syarikat Toyota Motor Corporation, yang diserang dengan ransomware dan menuntut wang tebusan pada November 2023.
Penyelidik keselamatan Kaspersky menemui aktiviti ransomware Medusa pada tahun 2023. Kaspersky mengesyorkan agar perniagaan mengambil langkah berikut: Memeriksa dan mengamankan perkhidmatan desktop jauh, menyemak dan mengemas kini tampalan secara berkala untuk perkhidmatan Rangkaian Persendirian Maya (VPN) yang disediakan kepada pekerja yang mengakses rangkaian korporat, mengemas kini perisian pada peranti kepada versi terkini, membuat sandaran data penting dan meningkatkan keselamatan dengan penyelesaian seperti Pengesanan dan Tindak Balas Titik Akhir Kaspersky untuk mengesan serangan lebih awal.
Bagi pengguna individu, agensi keselamatan siber mengesyorkan pengukuhan perlindungan untuk akaun Gmail dan Outlook, serta perkhidmatan VPN, seperti membuat sandaran data ke berbilang salinan di lokasi berasingan dan selamat, mengemas kini sistem pengendalian dan perisian Windows, dan menggunakan alat pemantauan keselamatan untuk peranti dan rangkaian bagi mengesan pencerobohan.
Microsoft juga baru sahaja memberi amaran bahawa berjuta-juta komputer Windows menjadi sasaran serangan siber yang dijangkiti perisian hasad daripada laman penstriman filem haram. Menurut Microsoft, apabila mengakses laman web filem haram, komputer pengguna mungkin dialihkan untuk memuat turun perisian hasad yang disimpan oleh penjenayah siber di bawah nama Github.
Serangan itu dibahagikan kepada empat fasa yang canggih, dengan sebahagian daripada perisian hasad, yang disimpan di pelbagai laman web termasuk Discord dan Dropbox, telah "ditarik" ke mesin mangsa. Data penting telah dikompromi, malah data yang disimpan dalam storan awan Microsoft OneDrive. Perisian hasad itu juga menyiasat sama ada komputer pengguna mengandungi maklumat kewangan daripada dompet mata wang kripto seperti Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey dan BitBox.
Menurut Encik Ngo Tran Vu, Pengarah Keselamatan NTS, kebanyakan pengguna individu dan perniagaan kecil masih cuai tentang ancaman digital. Mereka sering mempunyai tabiat mengakses laman web penstriman filem dalam talian untuk hiburan secara langsung pada komputer Windows mereka, yang mengandungi banyak data penting. Data perniagaan, maklumat pengurusan akaun, dan sebagainya, hanya diuruskan secara dangkal atau tidak lengkap, menyebabkan entiti ini sering mengalami kerugian yang besar dan kesukaran untuk pulih apabila insiden seperti serangan ransomware berlaku.
Sumber: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Persidangan Pelaksanaan Tugasan bagi Sektor Industri dan Perdagangan 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
![[INFOGRAFIK] Legion Go Gen 2 menetapkan standard baharu untuk permainan.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
Komen (0)