Είστε χρήστης Gmail ή Outlook; Το FBI και η CISA προειδοποιούν για την συμμορία ransomware Medusa, που στοχεύει δημοφιλείς υπηρεσίες email. Μάθετε πώς να προστατευτείτε!
Κίνδυνος Ransomware για Χρήστες Gmail και Outlook
Το FBI και η αμερικανική υπηρεσία κυβερνοασφάλειας (CISA) εξέδωσαν προειδοποίηση για τους χρήστες δημοφιλών υπηρεσιών ηλεκτρονικού ταχυδρομείου, όπως το Gmail και το Outlook. Στο επίκεντρο βρίσκεται η συμμορία Medusa ransomware, μια ομάδα κυβερνοεγκληματιών ενεργή από το 2021, που χρησιμοποιεί ένα επικίνδυνο σύστημα ransomware.
Η Τακτική της Medusa: Κρυπτογράφηση και Απειλή Δημοσιοποίησης
Σύμφωνα με την οδηγία, η Medusa λειτουργεί με ένα μοντέλο θυγατρικών, όπου οι προγραμματιστές διατηρούν τον κεντρικό έλεγχο σε σημαντικές λειτουργίες, όπως η διαπραγμάτευση των λύτρων. Τόσο οι προγραμματιστές όσο και οι συνεργάτες τους, οι οποίοι αναφέρονται ως “φορείς της Medusa”, χρησιμοποιούν κακόβουλο λογισμικό για να κρυπτογραφήσουν δεδομένα και να απειλήσουν με δημοσιοποίηση των εξαχθέντων δεδομένων εάν δεν καταβληθούν λύτρα. Αυτή η τακτική μπορεί να έχει σημαντικές οικονομικές επιπτώσεις για τα θύματα.
Στόχοι και Μέθοδοι Επίθεσης
Από τον Φεβρουάριο του 2025, η Medusa έχει πλήξει πάνω από 300 θύματα σε διάφορους τομείς, όπως ο ιατρικός, ο εκπαιδευτικός, ο νομικός, ο ασφαλιστικός, ο τεχνολογικός και ο κατασκευαστικός τομέας. Η ομάδα χρησιμοποιεί κυρίως εκστρατείες phishing – ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που παρακινούν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να παρέχουν προσωπικές πληροφορίες – καθώς και την εκμετάλλευση τρωτών σημείων σε λογισμικό που δεν έχει επιδιορθωθεί.
Πώς Λειτουργεί η Επίθεση
Μόλις εισέλθουν στο σύστημα, οι χάκερ κλειδώνουν όλα τα σημαντικά αρχεία και κλέβουν αντίγραφα τους, κρατώντας τον υπολογιστή ή τις πληροφορίες “ομήρους” μέχρι να καταβληθούν τα λύτρα. Η ταχύτητα αντίδρασης και η προστασία των δεδομένων είναι κρίσιμες σε περίπτωση επίθεσης.
Συμβουλές Προστασίας από το FBI και την CISA
Το FBI και η CISA συνιστούν τα εξής:
- Χρήση ισχυρών και μοναδικών κωδικών πρόσβασης: Αποφύγετε την επαναχρησιμοποίηση κωδικών και χρησιμοποιήστε συνδυασμό κεφαλαίων, μικρών γραμμάτων, αριθμών και συμβόλων.
- Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Ενεργοποιήστε το MFA για το webmail, τα VPN και τους λογαριασμούς που έχουν πρόσβαση σε κρίσιμα συστήματα.
- Ενημέρωση λογισμικού: Ενημερώστε τακτικά τα λειτουργικά συστήματα, το λογισμικό και το υλικολογισμικό για να διορθώσετε τρωτά σημεία ασφαλείας.
Εφαρμόζοντας αυτές τις πρακτικές, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύμα της συμμορίας Medusa ransomware και να προστατεύσετε τα δεδομένα σας.
