Malware in het algemeen is gevaarlijk. Het kan zowel persoonlijke als financiële informatie stelen. Een van de meer verraderlijke vormen van malware is echter ransomware. Hier houden aanvallers een systeem gegijzeld door de inhoud ervan te coderen totdat een losgeld wordt betaald, vandaar de naam. Nu, volgens waarschuwingen van CISA en de FBI, vertellen ze Outlook en Gmail -gebruikers om op zoek te zijn naar de Medusa -ransomware, die zijn lelijke kop nog een keer groothoudt.
Medusa Ransomware’s MO
Voor degenen die onbekend zijn, bestaat de Medusa -ransomware al sinds 2021, waardoor zowel Gmail- als Outlook -gebruikers zich richten op zowel Gmail- als Outlook -gebruikers. Het is een bijzonder hebzuchtige en verraderlijke malware. In de kern functioneert het als ransomware, waarbij gebruikers de aanvallers moeten betalen als ze toegang willen krijgen tot hun gegevens en systemen.
Medusa gaat echter nog een stap verder. Naast het vragen om een belangrijk losgeld, heeft Medusa een gegevensleksite waar deze een aftellentimer heeft. De aanvallers waarschuwen dat als het losgeld niet wordt betaald, ze de informatie online zullen lekken. De slachtoffers hebben een optie om $ 10.000 aan cryptocurrency te betalen om de countdown -timer met één dag te herhalen.
Dit betekent dat hoe langer de slachtoffers duren om het geld te beslissen of te bedenken, hoe meer Medua’s aanvallers hen kunnen fleecen. Tot nu toe zijn volgens de rapporten ongeveer 300 slachtoffers ten prooi gevallen. Dit omvat verschillende industrieën, waaronder gezondheidszorg, onderwijs, rechten, verzekering, technologie en productie.
Jezelf beschermen
Dus, hoe bescherm je jezelf tegen ransomware zoals Medusa? Het antwoord is eenvoudig: klik of open geen e -mails of berichten van mensen die u niet kent. Hoe malware doorgaans het systeem infecteert, is door phishing -aanvallen. Hier sturen ze zijn slachtoffers een e -mail of bericht met een link.
Deze link leidt gebruikers naar een site die is ontworpen om een legitieme website na te bootsen, zoals een overheidsportaal of de website van een bank. Eenmaal daar kunnen aanvallers gebruikers vragen bestanden te downloaden, documenten te openen of persoonlijke informatie in te voeren.
Om te voorkomen dat malware bekende beveiligingsfouten benutten, moeten gebruikers hun systemen bijwerken houden. Ze moeten ook 2FA inschakelen en waar mogelijk sterke wachtwoorden maken.
Ransomware is gevaarlijk, vooral wanneer het zich richt op industrieën zoals medische of gezondheidszorg. Het vergrendelen van artsen uit belangrijke patiëntinformatie kan leiden tot sterfgevallen wanneer patiënten medicatie krijgen waar ze allergisch voor zijn. We hebben verschillende gevallen gezien dat ziekenhuizen gedwongen worden om de activiteiten op te schorten vanwege malware -infectie.
