Το FBI και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) έχουν εκδώσει προειδοποίηση για έναν νέο και ιδιαίτερα επικίνδυνο τύπο ransomware, που στοχεύει τους χρήστες του Gmail και του Outlook. Η ομάδα ransomware, γνωστή ως Medusa, έχει ήδη προσβάλει περισσότερους από 300 χρήστες, εκμεταλλευόμενη ευπάθειες σε λογισμικό και χρησιμοποιώντας απάτες phishing για να εισχωρήσει σε ψηφιακές συσκευές.
Η ομάδα χρησιμοποιεί ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που προτρέπουν τους χρήστες να κάνουν κλικ σε συνδέσμους ή να παρέχουν προσωπικές πληροφορίες – καθώς και εκμετάλλευση τρωτών σημείων λογισμικού που δεν έχουν επιδιορθωθεί. Η απειλή είναι σοβαρή, καθώς το ransomware μπορεί να κλειδώσει τα προσωπικά δεδομένα των χρηστών και να τα κρατήσει «ομήρους», απαιτώντας χρήματα για την αποκρυπτογράφησή τους.
Πώς λειτουργεί το ransomware Medusa;
Η Medusa εισχωρεί στους υπολογιστές των χρηστών μέσω ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing) ή εκμεταλλευόμενη αδύναμα σημεία σε λογισμικό. Μόλις εγκατασταθεί, κρυπτογραφεί όλα τα σημαντικά αρχεία του χρήστη, αποκλείοντάς τον από την πρόσβαση σε αυτά. Παράλληλα, δημιουργεί αντίγραφα των δεδομένων, τα οποία μπορούν να χρησιμοποιηθούν από τους χάκερς για εκβιασμό. Η ομάδα Medusa απαιτεί συνήθως πληρωμή χρημάτων, που μπορεί να φτάνουν τα χιλιάδες ή ακόμα και τα εκατομμύρια δολάρια, για να αποκρυπτογραφήσει τα αρχεία και να μην δημοσιοποιήσει τις προσωπικές πληροφορίες των θυμάτων.
Σύμφωνα με τις αρχές, το ransomware Medusa έχει ήδη προκαλέσει σοβαρές ζημιές σε τομείς ζωτικής σημασίας, όπως νοσοκομεία, σχολεία και μεγάλες επιχειρήσεις. Πολλοί υπάλληλοι σε αυτούς τους τομείς έχουν πέσει θύματα των επιθέσεων, με αποτέλεσμα τη διακοπή λειτουργιών και την απώλεια ευαίσθητων δεδομένων. Η εκμετάλλευση ευπαθών συστημάτων και η χρήση προηγμένων τεχνικών phishing κάνουν την Medusa ιδιαίτερα επικίνδυνη και δύσκολα αντιμετωπίσιμη.
Πώς να προστατευτείτε από την απάτη
Οι ειδικοί τονίζουν ότι οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί με emails ή τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία ή οικονομικές συναλλαγές.
Σύμφωνα με το FBI, οι βασικοί τρόποι προστασίας είναι:
- Αγνοήστε ύποπτα emails και κλήσεις που ζητούν ευαίσθητα δεδομένα ή χρηματικές συναλλαγές.
- Ενεργοποιήστε τον πολυπαραγοντικό έλεγχο ταυτότητας (MFA) στους λογαριασμούς σας για επιπλέον ασφάλεια.
- Μην πατάτε σε links ή συνημμένα αρχεία από άγνωστες πηγές, ακόμα και αν το email φαίνεται γνήσιο.
- Ελέγξτε πάντα την αυθεντικότητα των αποστολέων επικοινωνώντας απευθείας με την εταιρεία ή τον οργανισμό που φέρεται να σας έστειλε το μήνυμα.
- Εκπαιδεύστε τον εαυτό σας και τους συναδέλφους σας σχετικά με τις τεχνικές phishing και την κοινωνική μηχανική, καθώς αυτές είναι οι πιο συχνές μορφές κυβερνοεπιθέσεων.
