O FBI está emitindo um alerta sobre uma campanha de ransomware em curso conhecida como "Medusa" que atingiu centenas de vítimas.
Medusa é um tipo de software malicioso descoberto pela primeira vez em 2021 que encripta os arquivos das suas vítimas antes de exigir um resgate em troca de uma chave de decriptação.
Tanto o FBI quanto a Agência de Cibersegurança e Segurança das Infraestruturas dos EUA (CISA) emitiram um aviso sobre a propagação da Medusa.
“Medusa é uma variante de ransomware-as-a-service (RaaS) identificada pela primeira vez em junho de 2021. Até fevereiro de 2025, os desenvolvedores e afiliados da Medusa impactaram mais de 300 vítimas de uma variedade de setores de infraestrutura crítica, com indústrias afetadas incluindo saúde, educação, legal, seguros, tecnologia e manufatura.”
Os atores da Medusa normalmente obtêm acesso inicial através de e-mails de phishing enganadores projetados para roubar credenciais ou explorando vulnerabilidades de software não corrigidas, como falhas no Microsoft Exchange Server ou produtos da Fortinet.
A Medusa deixou um rastro de violações significativas em setores de infraestrutura crítica. As vítimas notáveis incluem o distrito das Escolas Públicas de Minneapolis, que em 2023 viu 92 GB de dados sensíveis de estudantes vazarem após recusar pagar um resgate de $1 milhão. Outros alvos incluíram centros de câncer, escolas secundárias britânicas e entidades governamentais em lugares como Tonga, França e Filipinas.
Em uma declaração ao Newsweek, a CISA disse que, em um caso específico, após pagar o resgate, uma vítima foi contatada por um ator separado da Medusa que alegou que o negociador já havia roubado o valor do resgate pago e solicitou que metade do pagamento fosse feita novamente para fornecer o "verdadeiro descriptografador", em um esquema que a agência descreve como uma potencial "extorsão tripla".
Falando com a Forbes, o porta-voz do Google, Ross Richendrfer, diz que a coisa mais importante que as vítimas de hacking podem fazer é agir rapidamente - de preferência dentro do período de carência de uma semana do Google após qualquer alteração do número de telefone de recuperação que permite ao usuário recuperar o controle da conta.
Richendrfer recomenda que os utilizadores do Google já tenham um número de telefone de recuperação e um email associados à sua conta.
“Estes podem ser utilizados em casos onde os utilizadores se esquecem das suas próprias palavras-passe [or] se um atacante alterar as credenciais após sequestrar a conta…
“Quando mudar o seu e-mail de recuperação… poderá escolher receber códigos de entrada enviados para o seu e-mail de recuperação anterior durante uma semana.”
Siga-nos no X, Facebook e TelegramNão Perca o Ritmo – Inscreva-se para receber alertas por e-mail diretamente na sua caixa de entradaVer Ação de PreçoSurf The Daily Hodl Mix Imagem Gerada: Midjourney
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
FBI emite alerta 'Medusa' enquanto hackers visam infraestruturas críticas, extorquem vítimas por dinheiro - The Daily Hodl
O FBI está emitindo um alerta sobre uma campanha de ransomware em curso conhecida como "Medusa" que atingiu centenas de vítimas.
Medusa é um tipo de software malicioso descoberto pela primeira vez em 2021 que encripta os arquivos das suas vítimas antes de exigir um resgate em troca de uma chave de decriptação.
Tanto o FBI quanto a Agência de Cibersegurança e Segurança das Infraestruturas dos EUA (CISA) emitiram um aviso sobre a propagação da Medusa.
“Medusa é uma variante de ransomware-as-a-service (RaaS) identificada pela primeira vez em junho de 2021. Até fevereiro de 2025, os desenvolvedores e afiliados da Medusa impactaram mais de 300 vítimas de uma variedade de setores de infraestrutura crítica, com indústrias afetadas incluindo saúde, educação, legal, seguros, tecnologia e manufatura.”
Os atores da Medusa normalmente obtêm acesso inicial através de e-mails de phishing enganadores projetados para roubar credenciais ou explorando vulnerabilidades de software não corrigidas, como falhas no Microsoft Exchange Server ou produtos da Fortinet.
A Medusa deixou um rastro de violações significativas em setores de infraestrutura crítica. As vítimas notáveis incluem o distrito das Escolas Públicas de Minneapolis, que em 2023 viu 92 GB de dados sensíveis de estudantes vazarem após recusar pagar um resgate de $1 milhão. Outros alvos incluíram centros de câncer, escolas secundárias britânicas e entidades governamentais em lugares como Tonga, França e Filipinas.
Em uma declaração ao Newsweek, a CISA disse que, em um caso específico, após pagar o resgate, uma vítima foi contatada por um ator separado da Medusa que alegou que o negociador já havia roubado o valor do resgate pago e solicitou que metade do pagamento fosse feita novamente para fornecer o "verdadeiro descriptografador", em um esquema que a agência descreve como uma potencial "extorsão tripla".
Falando com a Forbes, o porta-voz do Google, Ross Richendrfer, diz que a coisa mais importante que as vítimas de hacking podem fazer é agir rapidamente - de preferência dentro do período de carência de uma semana do Google após qualquer alteração do número de telefone de recuperação que permite ao usuário recuperar o controle da conta.
Richendrfer recomenda que os utilizadores do Google já tenham um número de telefone de recuperação e um email associados à sua conta.
“Estes podem ser utilizados em casos onde os utilizadores se esquecem das suas próprias palavras-passe [or] se um atacante alterar as credenciais após sequestrar a conta…
“Quando mudar o seu e-mail de recuperação… poderá escolher receber códigos de entrada enviados para o seu e-mail de recuperação anterior durante uma semana.”
Siga-nos no X, Facebook e Telegram Não Perca o Ritmo – Inscreva-se para receber alertas por e-mail diretamente na sua caixa de entrada Ver Ação de Preço Surf The Daily Hodl Mix
Imagem Gerada: Midjourney