ФБР випустило попередження про триваючу кампанію програм-вимагачів, відому як "Медуза", яка вразила сотні жертв.
Medusa — це тип шкідливого програмного забезпечення, вперше виявлений у 2021 році, який шифрує файли своїх жертв, перш ніж вимагати викуп в обмін на ключ розшифровки.
ФБР та Агентство кібербезпеки та безпеки інфраструктури США (CISA) видали advisory notice щодо поширення Medusa.
“Medusa є варіантом програм-вимагачів як послуги (RaaS), вперше виявленим у червні 2021 року. Станом на лютий 2025 року, розробники Medusa та їхні партнери вплинули на понад 300 жертв з різних критично важливих секторів інфраструктури, до яких входять медична сфера, освіта, юридична практика, страхування, технології та виробництво.”
Актори Medusa, як правило, отримують початковий доступ через оманливі фішингові електронні листи, спрямовані на крадіжку облікових даних, або шляхом експлуатації неусталених вразливостей програмного забезпечення, таких як недоліки в Microsoft Exchange Server або продуктах Fortinet.
Медуза залишила слід значних порушень у критично важливих інфраструктурних секторах. Серед помітних жертв — округ публічних шкіл Міннеаполіса, який у 2023 році зазнав витоку 92 ГБ чутливих даних студентів після відмови сплатити викуп у 1 мільйон доларів. Інші цілі включали онкологічні центри, британські середні школи та державні установи в таких місцях, як Тонга, Франція та Філіппіни.
У заяві для Newsweek CISA зазначила, що в одному конкретному випадку, після сплати викупу, один постраждалий був зв'язаний з іншим актором Medusa, який стверджував, що переговорник вже вкрадену суму викупу та вимагав, щоб половина виплати була зроблена знову для надання "справжнього декриптора" в тому, що агентство описує як потенційну "трикратну схему вимагання".
У розмові з Forbes речник Google Росс Ріхендрфер каже, що найважливіше, що можуть зробити жертви хакерів, - це діяти швидко, бажано протягом тижневого пільгового періоду Google після будь-якої зміни номера телефону для відновлення, яка дозволяє користувачеві відновити контроль над обліковим записом.
Ріхендфер рекомендує, щоб користувачі Google вже мали номер телефону для відновлення та електронну пошту, прив'язані до свого облікового запису.
"Ці можуть бути використані в випадках, коли користувачі забувають свої паролі [or], якщо зловмисник змінює облікові дані після захоплення облікового запису…
“Коли ви змінюєте свою електронну пошту для відновлення… ви можете вибрати отримувати коди входу, надіслані на вашу попередню електронну пошту для відновлення протягом одного тижня.”
Слідкуйте за нами в X, Facebook та TelegramНе пропустіть ні одного ритму – підпишіться, щоб отримувати електронні сповіщення безпосередньо у вашу поштову скринькуПеревірити цінову динамікуСерфінг щоденного Ходла Мікс Сгенероване зображення: Midjourney
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
ФБР випустило попередження 'Медуза', оскільки хакери націлилися на критичну інфраструктуру, вимагали гроші у жертв - The Daily Hodl
ФБР випустило попередження про триваючу кампанію програм-вимагачів, відому як "Медуза", яка вразила сотні жертв.
Medusa — це тип шкідливого програмного забезпечення, вперше виявлений у 2021 році, який шифрує файли своїх жертв, перш ніж вимагати викуп в обмін на ключ розшифровки.
ФБР та Агентство кібербезпеки та безпеки інфраструктури США (CISA) видали advisory notice щодо поширення Medusa.
“Medusa є варіантом програм-вимагачів як послуги (RaaS), вперше виявленим у червні 2021 року. Станом на лютий 2025 року, розробники Medusa та їхні партнери вплинули на понад 300 жертв з різних критично важливих секторів інфраструктури, до яких входять медична сфера, освіта, юридична практика, страхування, технології та виробництво.”
Актори Medusa, як правило, отримують початковий доступ через оманливі фішингові електронні листи, спрямовані на крадіжку облікових даних, або шляхом експлуатації неусталених вразливостей програмного забезпечення, таких як недоліки в Microsoft Exchange Server або продуктах Fortinet.
Медуза залишила слід значних порушень у критично важливих інфраструктурних секторах. Серед помітних жертв — округ публічних шкіл Міннеаполіса, який у 2023 році зазнав витоку 92 ГБ чутливих даних студентів після відмови сплатити викуп у 1 мільйон доларів. Інші цілі включали онкологічні центри, британські середні школи та державні установи в таких місцях, як Тонга, Франція та Філіппіни.
У заяві для Newsweek CISA зазначила, що в одному конкретному випадку, після сплати викупу, один постраждалий був зв'язаний з іншим актором Medusa, який стверджував, що переговорник вже вкрадену суму викупу та вимагав, щоб половина виплати була зроблена знову для надання "справжнього декриптора" в тому, що агентство описує як потенційну "трикратну схему вимагання".
У розмові з Forbes речник Google Росс Ріхендрфер каже, що найважливіше, що можуть зробити жертви хакерів, - це діяти швидко, бажано протягом тижневого пільгового періоду Google після будь-якої зміни номера телефону для відновлення, яка дозволяє користувачеві відновити контроль над обліковим записом.
Ріхендфер рекомендує, щоб користувачі Google вже мали номер телефону для відновлення та електронну пошту, прив'язані до свого облікового запису.
"Ці можуть бути використані в випадках, коли користувачі забувають свої паролі [or], якщо зловмисник змінює облікові дані після захоплення облікового запису…
“Коли ви змінюєте свою електронну пошту для відновлення… ви можете вибрати отримувати коди входу, надіслані на вашу попередню електронну пошту для відновлення протягом одного тижня.”
Слідкуйте за нами в X, Facebook та Telegram Не пропустіть ні одного ритму – підпишіться, щоб отримувати електронні сповіщення безпосередньо у вашу поштову скриньку Перевірити цінову динаміку Серфінг щоденного Ходла Мікс
Сгенероване зображення: Midjourney