ФБР предупредило пользователей не только Gmail, но и Outlook и VPN об опасной программе-вымогателе Medusa. Medusa в основном использует фишинговые кампании для кражи учётных данных пользователей.
Хакеры, стоящие за Medusa, известные как «актёры Medusa», обычно используют схему двойного вымогательства. Они не только шифруют данные жертв, но и угрожают опубликовать украденную информацию в случае уплаты выкупа. Medusa также управляет сайтом по утечке данных, где публикуются списки жертв и обратный отсчёт до их освобождения.
Почему пользователям Gmail следует остерегаться Медузы
В предупреждении ФБР отмечается, что требование о выкупе, размещённое операторами Medusa на сайте, содержит прямые ссылки на криптовалютные кошельки Medusa. На этом этапе Medusa также рекламирует продажу данных заинтересованным лицам до окончания обратного отсчёта. Жертвы могут заплатить дополнительно 10 000 долларов в криптовалюте, чтобы продлить обратный отсчёт ещё на один день.
По данным официальных лиц правительства США, этот вирус-вымогатель, работающий по принципу услуги, осуществляет атаки с 2021 года и недавно затронул сотни жертв. В частности, по данным CISA, по состоянию на февраль 2025 года Medusa атаковала более 300 организаций в различных секторах, включая здравоохранение, образование , юриспруденцию, страхование, технологии и производство.
Чтобы защитить себя от программ-вымогателей, ФБР и Агентство по кибербезопасности (CISA) рекомендуют пользователям обновлять операционные системы, программное обеспечение и прошивки, а также использовать многофакторную аутентификацию для всех сервисов, таких как электронная почта и VPN. Эксперты также подчёркивают важность использования длинных паролей и предупреждают, что частая смена паролей может снизить уровень безопасности.
![[Морские новости] Более 80% мировых контейнерных перевозок находится в руках MSC и крупных судоходных альянсов.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Комментарий (0)