Używasz Gmaila lub Outlooka? Uważaj na Medusę
Wirusy komputerowe są poważnym zagrożeniem dla użytkowników na całym świecie, a jednym z najbardziej niebezpiecznych rodzajów złośliwego oprogramowania jest ransomware. To oprogramowanie, które blokuje dostęp do systemu lub danych, żądając okupu w zamian za ich odblokowanie. W ostatnim czasie na czoło zagrożeń wysunął się ransomware Medusa, który ponownie zaczyna zagrażać użytkownikom Gmaila i Outlooka, a instytucje, takie jak CISA (Cybersecurity and Infrastructure Security Agency) czy FBI, ostrzegają przed jego rosnącą aktywnością.
Jak działa Medusa ransomware?
Ransomware Medusa jest znany od 2021 roku i od tego czasu skutecznie infekował użytkowników na całym świecie. Podobnie jak inne programy ransomware, Medusa wymusza zapłatę okupu w zamian za odzyskanie dostępu do danych. Jednakże ten rodzaj złośliwego oprogramowania jest szczególnie perfidny, ponieważ nie poprzestaje na zwykłym żądaniu okupu. Zamiast tego, twórcy Medusa dodają do swojej oferty tak zwaną "stronę wycieku danych", na której zamieszczają informacje o swoich ofiarach oraz wprowadzają zegar odliczający czas. Zgodnie z ostrzeżeniem, jeśli okup nie zostanie zapłacony, dane ofiar zostaną upublicznione w Internecie.
Ofiary Medusy mają również możliwość zapłacenia dodatkowej kwoty w wysokości 10 tysięcy dolarów w kryptowalucie, aby przedłużyć czas na zapłatę okupu o jeden dzień. W praktyce oznacza to, że im dłużej ofiara zwleka z decyzją, tym więcej pieniędzy mogą wyłudzić cyberprzestępcy.
Do tej pory raporty wskazują, że Medusa miała około 300 ofiar, a infekcje dotknęły różnorodne branże, w tym służbę zdrowia, edukację, prawo, ubezpieczenia, technologie i przemysł. Jest to szczególnie niebezpieczne w przypadku sektora medycznego, gdzie zablokowanie dostępu do danych pacjentów może prowadzić do tragicznych konsekwencji, takich jak podanie niewłaściwego leku.
Jak się chronić przed ransomware?
Aby zminimalizować ryzyko infekcji typu ransomware, użytkownicy powinni przestrzegać kilku podstawowych zasad bezpieczeństwa. Przede wszystkim, nigdy nie należy otwierać e-maili ani wiadomości od nieznanych nadawców. Często to właśnie ataki phishingowe są głównym wektorem infekcji – przestępcy wysyłają fałszywe wiadomości z linkami prowadzącymi do stron, które udają legalne witryny, takie jak portale rządowe czy bankowe. Po wejściu na takie strony, użytkownicy są zachęcani do pobierania plików, otwierania dokumentów lub podawania swoich danych osobowych.
Aby zminimalizować ryzyko, warto również zadbać o regularne aktualizowanie systemów operacyjnych oraz oprogramowania, które mogą zawierać poprawki zabezpieczeń. Włączenie uwierzytelniania dwuskładnikowego (2FA) oraz stosowanie silnych haseł to kolejne istotne kroki w zapewnieniu bezpieczeństwa.
Ransomware, taki jak Medusa, stanowi poważne zagrożenie, szczególnie w przypadku branż, które przechowują wrażliwe dane, jak medycyna. Wstrzymanie dostępu do kluczowych informacji medycznych może mieć dramatyczne skutki, a złośliwe oprogramowanie, które wyłudza pieniądze, zagraża zarówno użytkownikom indywidualnym, jak i całym organizacjom. Dbałość o cyberbezpieczeństwo, odpowiednia edukacja użytkowników i ostrożność w Internecie to podstawowe środki ochrony przed tego typu zagrożeniami.
