FBI alerta sobre risco de ataque cibernético do ransomware Medusa

(Foto ilustrativa. Getty Images)

O Federal Bureau of Investigation (FBI) dos EUA e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiram um alerta sobre o risco de ataques do ransomware Medusa, um software de ataque cibernético perigoso que está ativo desde 2021.

Medusa é um software de ataque do tipo "ransomware como serviço" que frequentemente usa phishing para roubar informações de login das vítimas, disseram autoridades dos EUA em um comunicado publicado esta semana.

Nos últimos tempos, centenas de organizações e indivíduos se tornaram alvos da Medusa.

De acordo com a CISA, a Medusa opera em um modelo de “dupla extorsão”, o que significa que ela criptografa os dados da vítima e ameaça divulgá-los publicamente se o resgate não for pago.

O grupo cibercriminoso por trás do Medusa opera um site que publica informações sobre as vítimas, com um cronômetro de contagem regressiva que liberará os dados, a menos que um resgate seja pago.

O FBI e a CISA recomendam salvaguardas que incluem a ativação da autenticação multifator para e-mail e outros serviços críticos.

Outra recomendação é atualizar sistemas operacionais, softwares e outros programas especiais de computador para corrigir falhas de segurança.

Além disso, usar senhas fortes e evitar alterá-las com muita frequência também pode ajudar a aumentar a segurança.

De acordo com a CISA, somente desde fevereiro, as equipes de desenvolvimento e parceiros da Medusa atacaram mais de 300 organizações em muitos campos, incluindo saúde, educação , jurídico, seguros, tecnologia e manufatura.

Fonte: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp