FBI ได้ออกคำเตือนถึงผู้ใช้ไม่เพียงแต่ Gmail เท่านั้น แต่ยังรวมถึง Outlook และ VPN เกี่ยวกับโปรแกรมแรนซัมแวร์อันตรายที่เรียกว่า Medusa Medusa มักใช้แคมเปญฟิชชิ่งเพื่อขโมยข้อมูลประจำตัวของผู้ใช้งาน

แฮกเกอร์ที่อยู่เบื้องหลัง Medusa หรือที่เรียกกันว่า “ผู้ก่ออาชญากรรม Medusa” มักใช้วิธีการเรียกสินบนสองต่อ พวกเขาไม่ได้แค่เข้ารหัสข้อมูลของเหยื่อเท่านั้น แต่ยังขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะหากไม่จ่ายค่าไถ่ นอกจากนี้ Medusa ยังดำเนินการเว็บไซต์ป้องกันการรั่วไหลของข้อมูลซึ่งแสดงรายชื่อเหยื่อพร้อมกับการนับถอยหลังจนถึงวันที่ปล่อยตัว

ทำไมผู้ใช้ Gmail ควรระวังเมดูซ่า

คำเตือนของ FBI ระบุว่าคำเรียกร้องค่าไถ่ถูกโพสต์ลงบนเว็บไซต์โดยผู้ที่อยู่เบื้องหลัง Medusa โดยมีลิงค์โดยตรงไปยังกระเป๋าเงินสกุลเงินดิจิทัลของ Medusa ในช่วงเวลาดังกล่าว Medusa ยังโฆษณาการขายข้อมูลให้กับฝ่ายที่สนใจก่อนที่การนับถอยหลังจะสิ้นสุดลงอีกด้วย เหยื่อสามารถจ่ายเงินเพิ่มเติมเป็นสกุลเงินดิจิทัลมูลค่า 10,000 ดอลลาร์เพื่อยืดเวลาการนับถอยหลังออกไปหนึ่งวัน

ตามข้อมูลจากเจ้าหน้าที่รัฐบาลสหรัฐฯ ซอฟต์แวร์ ransomware-as-a-service นี้ได้ทำการโจมตีมาตั้งแต่ปี 2021 และส่งผลกระทบต่อเหยื่อหลายร้อยรายเมื่อไม่นานนี้ โดยเฉพาะอย่างยิ่ง CISA กล่าวว่าเมื่อเดือนกุมภาพันธ์ พ.ศ. 2568 เมดูซ่าได้โจมตีเหยื่อมากกว่า 300 รายในหลายสาขา รวมถึงด้านการดูแลสุขภาพ การศึกษา กฎหมาย การประกันภัย เทคโนโลยี และการผลิต

เพื่อปกป้องตนเองจากแรนซัมแวร์ FBI และ CISA แนะนำให้ผู้ใช้อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และเฟิร์มแวร์ของตนให้เป็นปัจจุบัน และใช้การตรวจสอบปัจจัยหลายประการสำหรับบริการทั้งหมด เช่น อีเมลและ VPN ผู้เชี่ยวชาญยังเน้นย้ำถึงความสำคัญของการใช้รหัสผ่านที่ยาว และเตือนว่าการเปลี่ยนรหัสผ่านบ่อยครั้งอาจทำให้ระบบรักษาความปลอดภัยอ่อนแอลงได้