Le FBI avertit plus de 1,8 milliard de personnes qui utilisent le GMail de Google sur un schéma de ransomware dangereux qui pourrait tenir vos données privées en otage.
Medusa Ransomware Group a déjà victime de plus de 300 cibles à l’aide d’escroqueries de phishing pour exploiter des logiciels non protégés dans les appareils numériques des utilisateurs.
Selon le FBI et les États-Unis, la Cybersecurity and Infrastructure Safety Company (CISA), le programme a été particulièrement dévastateur pour les secteurs critiques des infrastructures, avec des employés dans les hôpitaux, les écoles et les grandes entreprises victimes de ces attaques.
Medusa se faufile dans les ordinateurs en trompant les gens avec de fake e-mails ou en trouvant des factors faibles dans leurs systèmes en utilisant du contenu en ligne malveillant comme des websites Internet bidon.
Une fois qu’il est en cours, il verrouille tous vos fichiers importants afin que vous ne puissiez pas les ouvrir, et en vole également des copies pour les pirates.
Une fois que les données privées de la victime ont été essentiellement prises en otage, Medusa exigera un paiement de rançon de milliers, voire des thousands and thousands de {dollars}, pour déverrouiller les dossiers et ne pas divulguer les informations potentiellement embarrassantes au public.
Pour empêcher ce ransomware de vous cibler, le FBI et la CISA exhortent à quiconque utilise des companies de messagerie tels que Gmail pour commencer immédiatement à utiliser l’authentification à deux facteurs (2FA) – une couche de safety supplémentaire qui vous envoie un code de sécurité avant de vous connecter à votre courrier.
Ils conseillent également que le public et les entreprises vérifient immédiatement leurs systèmes d’exploitation, leurs logiciels et leur firmware pour s’assurer qu’ils sont correctement corrigés et ont les dernières mises à jour de sécurité.
Le FBI a averti que plus de 300 victimes dans des secteurs d’infrastructures critiques ont déjà été attaqués par le schéma de ransomware (Picture Inventory)
Les brokers fédéraux ont ajouté que si vous avez des informations sensibles sur vos appareils, il est necessary de conserver plusieurs copies sur des serveurs séparés ou des disques durs.
Pour les paperwork personnels ou les images qui pourraient être stockés dans votre Gmail, il peut même être plus sûr d’imprimer et de conserver des copies physiques dans un endroit secret.
Pour les grandes organisations, Cisa a exhorté les entreprises à filtrer leur trafic réseau en empêchant les origines inconnues ou non fiables d’accéder aux companies distants.
En termes simples, les entreprises avec de nombreux employés devraient mettre en place leurs réseaux afin que seuls les personnes ou les systèmes de confiance puissent se connecter à leurs outils internes importants, en empêchant des pirates aléatoires comme MEDUSA.
Les organisations devraient également vérifier qui a des pouvoirs administratifs spéciaux, puis limiter ce qu’ils peuvent faire à ce qui est nécessaire, donc Medusa ne peut pas utiliser ces comptes pour causer de graves dommages.
Pour garder des endroits comme les hôpitaux et les écoles en sécurité, les autorités ont recommandé que les establishments divisent leurs réseaux informatiques en sections plus petites – donc si Medusa s’introduit, il ne peut pas facilement se propager partout.
Cette tactique, appelée «réseaux de segmentation», met essentiellement des portes verrouillées entre les différents départements d’un bâtiment, comme le système de paie ou les dossiers des sufferers.
Tout cela rend plus difficile pour Medusa de se propager dans les zones voisines du système informatique et de prendre plus de fichiers en otage, ce que CISA a appelé le «mouvement latéral».
Pour éviter les ransomwares, les brokers fédéraux ont recommandé à tout le monde de passer à l’authentification à deux facteurs pour se connecter à leur e-mail et télécharger les dernières mises à jour de sécurité sur leurs appareils (Inventory Picture)
Ces attaques de ransomwares ne sont pas seulement un tas d’incidents aléatoires effectués par divers pirates.
Le FBI a noté que MEDUSA est un groupe de ransomwares en tant que service, ce qui signifie qu’ils créent le logiciel malveillant qui verrouille l’ordinateur d’une victime, puis vend ces programmes aux cybercriminels qui mettent les attaques.
Une fois que les pirates ont réussi à pénétrer dans l’ordinateur de quelqu’un ou le réseau d’une organisation et seront payés par la victime, ils diviseront ces paiements de rançon avec le groupe MEDUSA.
Selon Magazine InfoSecurityles demandes envoyées par les ransomwares de Medusa ont varié de 100 000 $ à 15 thousands and thousands de {dollars}.
Le programme aurait déjà réclamé plus de 40 victimes entre janvier et février 2025 seulement.
Cependant, les specialists en cybersécurité estiment que le nombre pourrait être beaucoup plus élevé automobile certaines victimes ont probablement payé les pirates pour éviter de signaler qu’ils avaient été arnaqués.
En février, Bell Ambulance, basée au Wisconsin, a eu plus de 200 gigaoctets de données volées par une attaque de Méduse. Le groupe aurait demandé 400 000 $ pour son retour.
Au Royaume-Uni, le fournisseur de soins de santé privé HCRG Care Group a été organisé pour 2 thousands and thousands de {dollars} après que les pirates aient réussi 2,3 téraoctets (2 300 gigaoctets) des données de l’entreprise.
Pour que les près de deux milliards de personnes s’inquiètent désormais de leurs comptes Gmail, les cyber-experts continuent de recommander de garder un filtre de spam actif à tout second pour empêcher les e-mails de phishing d’atteindre votre boîte de réception.
Pour les e-mails suspects qui vous ordonnent de cliquer sur un lien ou de remplir des formulaires fournissant des informations détaillées sur vous-même, supprimez-les immédiatement.
Ces liens de votre e-mail déclencheront probablement l’attaque en vous envoyant sur un website Internet malveillant où le pirate peut prendre le contrôle de votre ordinateur.
