به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
FBI به بیش از 1.8 میلیارد نفری که از Gmail Google در مورد یک طرح باج افزار خطرناک استفاده می کنند ، هشدار می دهد که می تواند داده های خصوصی شما را گروگان بگیرد.
گروه Ransomware Medusa قبلاً بیش از 300 هدف را با استفاده از کلاهبرداری فیشینگ برای بهره برداری از نرم افزار محافظت نشده در دستگاه های دیجیتال کاربران قربانی کرده است.
براساس آژانس امنیت و امنیت سایبری FBI و ایالات متحده (CISA) ، این طرح به ویژه برای بخش های مهم زیرساخت ها ویرانگر بوده است ، در حالی که کارمندان در بیمارستان ها ، مدارس و مشاغل اصلی قربانی این حملات هستند.
Medusa با فریب دادن افراد با ایمیل های جعلی یا پیدا کردن نقاط ضعف در سیستم های خود با استفاده از محتوای آنلاین مخرب مانند وب سایت های فونی ، وارد رایانه ها می شود.
پس از ورود ، تمام پرونده های مهم شما را قفل می کند ، بنابراین نمی توانید آنها را باز کنید ، و همچنین نسخه هایی از آنها را برای هکرها سرقت می کند.
پس از اینکه داده های خصوصی قربانی در اصل گروگان گرفته می شود ، مدوسا خواستار پرداخت باج هزاران یا حتی میلیون ها دلار برای باز کردن پرونده ها و نشت اطلاعات بالقوه شرم آور برای عموم خواهد شد.
برای جلوگیری از هدف قرار دادن این باج افزار ، FBI و CISA از هر کسی که از خدمات ایمیل مانند Gmail استفاده می کند ، می خواهد که بلافاصله استفاده از تأیید اعتبار دو عاملی (2FA) را شروع کند – یک لایه اضافه شده از حفاظت که قبل از ورود به نامه خود ، کد امنیتی را برای شما متن می کند.
آنها همچنین توصیه می کنند که مردم و مشاغل بلافاصله سیستم عامل ها ، نرم افزارهای و سیستم عامل خود را بررسی کنند تا مطمئن شوند که به درستی وصله شده اند و آخرین به روزرسانی های امنیتی را دارند.
FBI هشدار داده است که بیش از 300 قربانی در بخش های بحرانی زیرساخت ها قبلاً توسط طرح باج افزار (تصویر سهام) مورد حمله قرار گرفته اند
عوامل فدرال افزودند که اگر اطلاعات حساس در مورد دستگاه های خود دارید ، مهم است که چندین نسخه را روی سرورهای جداگانه یا هارد دیسک نگه دارید.
برای اسناد شخصی یا عکس هایی که ممکن است در Gmail شما ذخیره شود ، حتی ممکن است برای چاپ و نگه داشتن نسخه های فیزیکی در یک مکان مخفی امن تر باشد.
برای سازمان های بزرگتر ، CISA از شرکتها خواست تا با جلوگیری از دسترسی منشاء ناشناخته یا غیرقابل اعتماد به خدمات از راه دور ، ترافیک شبکه خود را فیلتر کنند.
به عبارت ساده تر ، شرکت هایی که دارای بسیاری از کارمندان هستند باید شبکه های خود را راه اندازی کنند ، بنابراین فقط افراد یا سیستم های معتبر می توانند به ابزارهای مهم داخلی خود متصل شوند و هکرهای تصادفی مانند Medusa را حفظ کنند.
سازمان ها همچنین باید بررسی کنند که چه کسی اختیارات اداری خاصی دارد ، سپس آنچه را که می توانند انجام دهند فقط برای آنچه لازم است محدود کنید ، بنابراین Medusa نمی تواند از این حساب ها برای ایجاد آسیب شدید استفاده کند.
برای ایمن نگه داشتن مکانهایی مانند بیمارستان ها و مدارس ، مقامات توصیه کردند که موسسات شبکه های رایانه ای خود را به بخش های کوچکتر تقسیم کنند – بنابراین اگر Medusa شکسته شود ، به راحتی نمی تواند در همه جا پخش شود.
این تاکتیک ، با نام “شبکه های تقسیم بندی” ، اساساً درهای قفل شده را بین بخش های مختلف در یک ساختمان ، مانند سیستم حقوق و دستمزد یا سوابق بیمار قرار می دهد.
همه اینها باعث می شود مدوسا در مناطق اطراف سیستم رایانه ای گسترش یابد و پرونده های بیشتری را گروگان بگیرد ، آنچه CISA “حرکت جانبی” نامیده است.
برای جلوگیری از باج افزار ، عوامل فدرال توصیه کردند که همه برای ورود به ایمیل خود به تأیید اعتبار دو عاملی بپردازند و آخرین به روزرسانی های امنیتی را در دستگاه های خود بارگیری کنند (تصویر سهام)
این حملات باج افزار فقط یک دسته از حوادث تصادفی نیست که توسط هکرهای مختلف انجام شده است.
FBI خاطرنشان كرد كه Medusa یك گروه باج افزار به عنوان یك سرویس است ، به این معنی كه آنها نرم افزاری مخرب را ایجاد می كنند كه رایانه قربانی را قفل می كند و سپس آن برنامه ها را به مجرمان سایبری كه حملات را انجام می دهند ، می فروشند.
هنگامی که هکرها با موفقیت وارد رایانه شخصی یا شبکه سازمان می شوند و توسط قربانی پرداخت می شوند ، آنها این پرداخت های باج را با گروه Medusa تقسیم می کنند.
براساس مجله Infosecurance ، خواسته های ارسال شده توسط Medusa Ransomware از 100000 دلار تا 15 میلیون دلار است.
بنا بر گزارش ها ، این طرح قبلاً فقط بین ژانویه و فوریه 2025 بیش از 40 قربانی ادعا کرده است.
با این حال ، کارشناسان امنیت سایبری بر این باورند که تعداد می تواند بسیار بیشتر باشد زیرا برخی از قربانیان احتمالاً هکرها را برای جلوگیری از گزارش دادن به کلاهبرداری از هکرها پرداخت می کنند.
در ماه فوریه ، آمبولانس بل مستقر در ویسکانسین بیش از 200 گیگ داده به سرقت رفته توسط یک حمله مدوسا. طبق گزارش ها ، این گروه برای بازگشت خود 400000 دلار خواست.
در انگلستان ، ارائه دهنده خدمات بهداشتی و درمانی خصوصی HCRG Care پس از آنکه هکرها با موفقیت 2.3 ترابایت (2300 گیگ) از داده های شرکت را به سرقت بردند ، 2 میلیون دلار برگزار شد.
برای نزدیک به دو میلیارد نفر که اکنون نگران حساب های Gmail خود هستند ، کارشناسان سایبری همچنان توصیه می کنند که همیشه یک فیلتر اسپم فعال را همیشه نگه دارید تا از رسیدن ایمیل های فیشینگ به صندوق ورودی خود جلوگیری کنید.
برای ایمیل های مشکوک که شما را راهنمایی می کند تا روی یک لینک کلیک کنید یا فرم های ارائه دهنده اطلاعات دقیق در مورد خود را پر کنید ، بلافاصله آنها را حذف کنید.
این پیوندها در ایمیل شما احتمالاً با ارسال شما به یک وب سایت مخرب که در آن هکر می تواند کنترل رایانه شما را به دست آورد ، حمله را به وجود می آورد.