Το FBI προειδοποιεί τα περισσότερα από 1,8 δισεκατομμύρια άτομα που χρησιμοποιούν το Gmail της Google για ένα επικίνδυνο πρόγραμμα ransomware που θα μπορούσε να κρατήσει “ομήρους” τα προσωπικά τους δεδομένα.
Η ομάδα ransomware Medusa έχει ήδη “χτυπήσει” περισσότερους από 300 χρήστες χρησιμοποιώντας απάτες phishing για την εκμετάλλευση απροστάτευτου λογισμικού στις ψηφιακές συσκευές των χρηστών.
Σύμφωνα με το FBI και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), το πρόγραμμα ήταν ιδιαίτερα καταστροφικό για τομείς ζωτικής σημασίας υποδομών, με υπαλλήλους σε νοσοκομεία, σχολεία και μεγάλες επιχειρήσεις να πέφτουν θύματα αυτών των επιθέσεων.
Η Medusa εισχωρεί κρυφά στους υπολογιστές ξεγελώντας τους χρήστες με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου ή βρίσκοντας αδύναμα σημεία στα συστήματά τους χρησιμοποιώντας κακόβουλο διαδικτυακό περιεχόμενο, όπως ψεύτικους ιστότοπους.
Μόλις μπει, κλειδώνει όλα τα σημαντικά αρχεία των χρηστών, ώστε να μην μπορούν να τα ανοίξουν και κλέβει αντίγραφά τους για τους χάκερ.
Αφού “κρατήσει ουσιαστικά ομήρους” τα προσωπικά δεδομένα του άτυχου χρήστη, η Medusa θα απαιτήσει πληρωμή λύτρων χιλιάδων ή και εκατομμυρίων δολαρίων για να ξεκλειδώσει τα αρχεία και να μη διαρρεύσει τις προσωπικές πληροφορίες στο κοινό.
Για να αποτρέψουν αυτό το ransomware από το να στοχεύσει και άλλους χρήστες, το FBI και η CISA προτρέπουν οποιονδήποτε χρησιμοποιεί υπηρεσίες email όπως το Gmail να αρχίσει αμέσως να χρησιμοποιεί έλεγχο ταυτότητας δύο παραγόντων (2FA) – ένα πρόσθετο επίπεδο προστασίας που στέλνει στον εκάστοτε χρήστη έναν κωδικό ασφαλείας πριν συνδεθεί στην αλληλογραφία του.
Επίσης, συμβουλεύουν το κοινό και τις επιχειρήσεις να ελέγχουν αμέσως τα λειτουργικά συστήματα, το λογισμικό και το υλικολογισμικό (firmware) τους για να βεβαιωθούν ότι έχουν ενημερωθεί σωστά και έχουν τις πιο πρόσφατες ενημερώσεις ασφαλείας.
