Το FBI και η αμερικανική υπηρεσία κυβερνοασφάλειας (CISA) προτρέπουν τους χρήστες δημοφιλών υπηρεσιών ηλεκτρονικού ταχυδρομείου, όπως το Gmail και το Outlook, να είναι σε επιφυλακή για ένα επικίνδυνο και δυνητικά δαπανηρό σύστημα ransomware.
Ένα δελτίο που κυκλοφόρησε αυτή την εβδομάδα περιγράφει λεπτομερώς μια προειδοποίηση για τη συμμορία Medusa ransomware, μια ομάδα που είναι ενεργή από το 2021.
«Ενώ η Medusa έχει έκτοτε προχωρήσει στη χρήση ενός μοντέλου θυγατρικών, σημαντικές λειτουργίες όπως η διαπραγμάτευση λύτρων εξακολουθούν να ελέγχονται κεντρικά από τους προγραμματιστές», αναφέρει η οδηγία. «Τόσο οι προγραμματιστές της Medusa όσο και οι συνεργάτες – που αναφέρονται ως “φορείς της Medusa” σε αυτή τη σύσταση – χρησιμοποιούν ένα μοντέλο κακόβουλου λογισμικού, όπου κρυπτογραφούν τα δεδομένα των θυμάτων και απειλούν ότι θα απελευθερώσουν δημοσίως τα δεδομένα που έχουν εξαχθεί, εάν δεν καταβληθούν λύτρα».
Από τον Φεβρουάριο του 2025, η ομάδα έχει πλήξει περισσότερα από 300 θύματα στον ιατρικό, εκπαιδευτικό, νομικό, ασφαλιστικό, τεχνολογικό και κατασκευαστικό τομέα. Η ομάδα χρησιμοποιεί εκστρατείες phishing – ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που προτρέπουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να παρέχουν προσωπικές πληροφορίες – καθώς και εκμετάλλευση τρωτών σημείων λογισμικού που δεν έχουν επιδιορθωθεί.
Μόλις μπει, κλειδώνει όλα τα σημαντικά αρχεία των χρηστών, ώστε να μην μπορούν να τα ανοίξουν και κλέβει αντίγραφά τους για τους χάκερ. Στη συνέχεια παίρνει τον υπολογιστή ή τις πληροφορίες «ομήρους» μέχρι να καταβληθούν τα λύτρα.
Το FBI και η CISA συνιστούν σε όλους τους λογαριασμούς να χρησιμοποιούν μεγάλους, μοναδικούς κωδικούς πρόσβασης. Οι χρήστες πρέπει επίσης να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων για το webmail, τα VPN και τους λογαριασμούς που έχουν πρόσβαση σε κρίσιμα συστήματα. Συνιστάται επίσης όλα τα λειτουργικά συστήματα, το λογισμικό και το υλικολογισμικό να παραμένουν ενημερωμένα.