ФБР выпускает предупреждение о продолжающейся кампании программ-вымогателей, известной как "Медуза", которая затронула сотни жертв.
Медуза — это тип вредоносного программного обеспечения, впервые обнаруженного в 2021 году, которое шифрует файлы своих жертв, прежде чем потребовать выкуп в обмен на ключ дешифрования.
Как ФБР, так и Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустили уведомление о распространении Медузы.
“Medusa — это вариант программ-вымогателей как услуги (RaaS), впервые идентифицированный в июне 2021 года. На февраль 2025 года разработчики и партнеры Medusa оказали влияние на более чем 300 жертв из различных критически важных инфраструктурных секторов, включая такие пострадавшие отрасли, как медицинская, образовательная, юридическая, страховая, технологическая и производственная.”
Акторы Medusa обычно получают первоначальный доступ через обманчивые фишинговые электронные письма, предназначенные для кражи учетных данных, или используя незаплатенные уязвимости программного обеспечения, такие как недостатки в Microsoft Exchange Server или продуктах Fortinet.
Медуза оставила след значительных нарушений в критически важных секторах инфраструктуры. К числу известных жертв принадлежат школьный округ Миннеаполиса, который в 2023 году стал жертвой утечки 92 ГБ конфиденциальных данных студентов после отказа заплатить выкуп в размере 1 миллиона долларов. Другими целями стали онкологические центры, британские старшие школы и государственные организации в таких местах, как Тонга, Франция и Филиппины.
В заявлении для Newsweek CISA сообщила, что в одном конкретном случае, после уплаты выкупа, один из жертв был контактирован отдельным участником Medusa, который утверждал, что переговорщик уже украл сумму выкупа, и попросил снова выплатить половину суммы, чтобы предоставить «истинный декриптор» в том, что агентство описывает как потенциальную «тройную схему вымогательства».
В интервью Forbes представитель Google Росс Ричендрафер сказал, что самое важное, что могут сделать жертвы взлома, это действовать быстро – желательно в течение одной недели, предоставленной Google, после изменения любого номера телефона для восстановления, который позволяет пользователю вернуть контроль над аккаунтом.
Richendrfer рекомендует, чтобы пользователи Google уже имели номер телефона для восстановления и электронную почту, привязанные к своей учетной записи.
“Эти методы могут быть использованы в случаях, когда пользователи забывают свои пароли [or], если злоумышленник изменяет учетные данные после захвата учетной записи…
“Когда вы меняете свой адрес электронной почты для восстановления… вы можете выбрать получение кодов для входа, отправленных на ваш предыдущий адрес электронной почты для восстановления в течение одной недели.”
Подписывайтесь на нас в X, Facebook и TelegramНе пропустите ни одного события – подписывайтесь, чтобы получать уведомления по электронной почте прямо в ваш почтовый ящикПроверьте ценовое движениеСерфинг Daily Hodl Mix Сгенерированное изображение: Midjourney
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
ФБР выпустило предупреждение "Медуза", так как хакеры нацеливаются на критическую инфраструктуру, вымогая деньги у жертв - The Daily Hodl
ФБР выпускает предупреждение о продолжающейся кампании программ-вымогателей, известной как "Медуза", которая затронула сотни жертв.
Медуза — это тип вредоносного программного обеспечения, впервые обнаруженного в 2021 году, которое шифрует файлы своих жертв, прежде чем потребовать выкуп в обмен на ключ дешифрования.
Как ФБР, так и Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустили уведомление о распространении Медузы.
“Medusa — это вариант программ-вымогателей как услуги (RaaS), впервые идентифицированный в июне 2021 года. На февраль 2025 года разработчики и партнеры Medusa оказали влияние на более чем 300 жертв из различных критически важных инфраструктурных секторов, включая такие пострадавшие отрасли, как медицинская, образовательная, юридическая, страховая, технологическая и производственная.”
Акторы Medusa обычно получают первоначальный доступ через обманчивые фишинговые электронные письма, предназначенные для кражи учетных данных, или используя незаплатенные уязвимости программного обеспечения, такие как недостатки в Microsoft Exchange Server или продуктах Fortinet.
Медуза оставила след значительных нарушений в критически важных секторах инфраструктуры. К числу известных жертв принадлежат школьный округ Миннеаполиса, который в 2023 году стал жертвой утечки 92 ГБ конфиденциальных данных студентов после отказа заплатить выкуп в размере 1 миллиона долларов. Другими целями стали онкологические центры, британские старшие школы и государственные организации в таких местах, как Тонга, Франция и Филиппины.
В заявлении для Newsweek CISA сообщила, что в одном конкретном случае, после уплаты выкупа, один из жертв был контактирован отдельным участником Medusa, который утверждал, что переговорщик уже украл сумму выкупа, и попросил снова выплатить половину суммы, чтобы предоставить «истинный декриптор» в том, что агентство описывает как потенциальную «тройную схему вымогательства».
В интервью Forbes представитель Google Росс Ричендрафер сказал, что самое важное, что могут сделать жертвы взлома, это действовать быстро – желательно в течение одной недели, предоставленной Google, после изменения любого номера телефона для восстановления, который позволяет пользователю вернуть контроль над аккаунтом.
Richendrfer рекомендует, чтобы пользователи Google уже имели номер телефона для восстановления и электронную почту, привязанные к своей учетной записи.
“Эти методы могут быть использованы в случаях, когда пользователи забывают свои пароли [or], если злоумышленник изменяет учетные данные после захвата учетной записи…
“Когда вы меняете свой адрес электронной почты для восстановления… вы можете выбрать получение кодов для входа, отправленных на ваш предыдущий адрес электронной почты для восстановления в течение одной недели.”
Подписывайтесь на нас в X, Facebook и Telegram Не пропустите ни одного события – подписывайтесь, чтобы получать уведомления по электронной почте прямо в ваш почтовый ящик Проверьте ценовое движение Серфинг Daily Hodl Mix
Сгенерированное изображение: Midjourney