ФБР предупредило пользователей не только Gmail, но также Outlook и VPN об опасной программе-вымогателе под названием Medusa. Medusa в основном использует фишинговые кампании для кражи учетных данных пользователей.

Хакеры, стоящие за Medusa, известные как «актеры Medusa», обычно используют модель двойного вымогательства. Они не только шифруют данные жертв, но и угрожают обнародовать украденную информацию, если выкуп не будет заплачен. Medusa также управляет сайтом по утечке данных, на котором отображается список жертв и обратный отсчет до даты освобождения.

Почему пользователи Gmail должны быть осторожны с Medusa

В предупреждении ФБР говорится, что требование о выкупе было размещено на веб-сайте людьми, стоящими за Medusa, с прямыми ссылками на криптовалютные кошельки Medusa. В этот период Medusa также рекламирует продажу данных заинтересованным лицам до окончания обратного отсчета. Жертвы могут заплатить дополнительно 10 000 долларов в криптовалюте, чтобы продлить обратный отсчет на один день.

По информации официальных лиц правительства США, это программное обеспечение, работающее по принципу «программа-вымогатель как услуга», осуществляет атаки с 2021 года и недавно затронуло сотни жертв. В частности, CISA заявила, что по состоянию на февраль 2025 года Medusa атаковала более 300 жертв в самых разных сферах, включая здравоохранение, образование , юриспруденцию, страхование, технологии и производство.

Чтобы защитить себя от программ-вымогателей, ФБР и CISA рекомендуют пользователям обновлять операционные системы, программное обеспечение и прошивку, а также использовать многофакторную аутентификацию для всех сервисов, таких как электронная почта и VPN. Эксперты также подчеркивают важность использования длинных паролей и предупреждают, что частая смена паролей может ослабить безопасность.