FBI i američka Agencija za sajber sigurnost i sigurnost infrastrukture (CISA) upozoravaju korisnike popularnih e-mail servisa poput Gmaila i Outlooka na opasnu i potencijalno skupu ransomware kampanju.
U biltenu objavljenom ove sedmice, posebno se ističe prijetnja koju predstavlja ransomware grupa Medusa, aktivna od 2021. godine.
“Iako je Medusa prešla na model rada s partnerima, važne operacije poput pregovora o otkupnini i dalje centralno kontrolišu sami developeri,” navodi se u saopćenju. “I developeri i partneri Meduse – koji se u ovom izvještaju nazivaju ‘Medusa akterima’ – koriste model dvostruke ucjene, gdje šifriraju podatke žrtve i prijete njihovim objavljivanjem ako se otkupnina ne plati.”
Kako Medusa napada?
Do februara 2025. godine, ova grupa je napala više od 300 žrtava u medicinskom, obrazovnom, pravnom, osiguravajućem, tehnološkom i proizvodnom sektoru. Medusa koristi phishing kampanje – lažne e-mailove koji korisnike navode da kliknu na linkove ili unesu lične podatke – kao i iskorištavanje nezakrpljenih ranjivosti softvera. Nakon toga, hakeri preuzimaju kontrolu nad računarom ili podacima i traže otkupninu za njihov povratak.
Kako se zaštititi?
FBI i CISA preporučuju:
Korištenje dugih i jedinstvenih lozinki za sve naloge. Aktivaciju višefaktorske autentifikacije (MFA) za e-mailove, VPN-ove i naloge koji imaju pristup ključnim sistemima. Redovno ažuriranje operativnih sistema, softvera i firmvera kako bi se smanjila ranjivost na napade.
Više informacija i preporuka možete pronaći ovdje.
Napomena: Ako kupite proizvod ili se registrujete putem linka na našoj stranici, možemo dobiti proviziju. Korištenjem ove stranice pristajete na naš Ugovor o korištenju i saglasni ste da se vaši klikovi, interakcije i lične informacije mogu prikupljati, bilježiti i/ili pohranjivati u skladu s našom Politikom privatnosti.