Пользователям компьютеров на базе Windows необходимо немедленно предпринять меры для реагирования на вирусы-вымогатели.

ФБР предупреждает потребителей и компании об угрозе «Медузы»

В середине марта Агентство по кибербезопасности и защите информации (CISA) и Федеральное бюро расследований (ФБР) опубликовали предупреждение о деятельности киберпреступной группировки Medusa, специализирующейся на организации кибератак с использованием вредоносного ПО для шифрования данных с целью вымогательства денег (Ransomware). Жертвами этой группировки становятся учреждения, организации, предприятия, больницы и школы.

Эта группа организует сложные кибератаки, используя уязвимости и проникая в сети или компьютеры, шифруя данные и шантажируя жертв, требуя выкуп. Сумма выкупа может достигать миллионов долларов. В список более 400 жертв этой группы входит Toyota Financial Services, входящая в Toyota Group, которая подверглась атаке с использованием вируса-вымогателя и потребовала выкуп в ноябре 2023 года.

Исследователи безопасности «Лаборатории Касперского» обнаружили деятельность вируса-вымогателя Medusa в 2023 году. Согласно рекомендациям «Лаборатории Касперского» для предприятий, шаги по проверке включают:

Тестируйте и защищайте службы удалённого рабочего стола . Регулярно тестируйте и устанавливайте исправления для служб виртуальной частной сети (VPN), предоставляющих сотрудникам доступ к корпоративной сети. Обновляйте программное обеспечение на устройствах до последних версий.

Кроме того, компаниям необходимо создавать резервные копии важных данных . Повысьте уровень безопасности с помощью таких решений, как Kaspersky Endpoint Detection & Response, чтобы своевременно обнаруживать атаки.

ФБР рекомендует отдельным пользователям усилить защиту учётных записей Gmail и Outlook, а также используемых VPN-сервисов. Как правило, это включает в себя резервное копирование данных в нескольких копиях в отдельных и безопасных местах, поддержание операционных систем Windows и программного обеспечения в актуальном состоянии, а также использование инструментов мониторинга безопасности и отслеживания устройств и сетей для обнаружения вторжений.

В прошлом месяце CISA и ФБР также опубликовали совместное заявление, предупреждающее пользователей и предприятия об атаке вируса-вымогателя Ghost, распространившейся на более чем 70 стран.

Целями стали почти 1 миллион компьютеров под управлением Windows.

Компания Microsoft предупредила, что миллионы компьютеров под управлением Windows могут стать объектом кибератаки при заражении вредоносным ПО с пиратских сайтов с фильмами. По данным Microsoft, при посещении пиратских сайтов с фильмами компьютеры пользователей могут быть перенаправлены на загрузку вредоносного ПО, которое киберпреступники «позаимствуют» из Github, используемого в качестве хранилища.

Атака представляет собой довольно сложную четырёхэтапную атаку, в ходе которой вредоносное ПО загружается с нескольких веб-сайтов, включая Discord и Dropbox. Целью атаки является сбор критически важных данных, в том числе данных, хранящихся в облаке Microsoft OneDrive. Вредоносное ПО также проверяет наличие на компьютере пользователя финансовой информации из криптовалютных кошельков, таких как Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey и BitBox.

По словам г-на Нго Тран Ву, директора NTS Security, большинство индивидуальных пользователей и представителей малого бизнеса по-прежнему халатно относятся к цифровым угрозам. В частности, они часто заходят на сайты с фильмами для развлечения прямо со своих компьютеров Windows, содержащих большой объём важной информации. Бизнес-данные, информация об учётных записях управления... управляются лишь поверхностно или не полностью, что часто приводит к серьёзному ущербу и затруднению их восстановления в случае таких инцидентов, как атаки программ-вымогателей.

« Учитывая растущее разнообразие угроз, окружающих пользователей, использование комплексного решения по защите является правильным решением, помогающим пользователям чувствовать себя в большей безопасности, даже с рисками, о которых они не знают или не помнят», — поделился г-н Ву.

Источник: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html