El malware en general es peligroso. Puede robar información personal y financiera. Sin embargo, una de las formas más insidiosas de malware es ransomware. Aquí es donde los atacantes poseen un sistema como rehén encriptando su contenido hasta que se paga un rescate, de ahí el nombre. Ahora, según las advertencias de CISA y el FBI, están diciendo a los usuarios de Outlook y Gmail que estar atento a Para el ransomware Medusa, que está criando su fea cabeza una vez más.
MO de ransomware de Medusa
Para aquellos desconocidos, el ransomware Medusa ha existido desde 2021dirigido tanto a los usuarios de Gmail como a Outlook. Es un malware particularmente codicioso e insidioso. En esencia, funciona como ransomware, donde los usuarios tienen que pagar a los atacantes Si quieren recuperar el acceso a sus datos y sistemas.
Sin embargo, Medusa lo lleva un paso más allá. Además de pedir un rescate principal, Medusa tiene un sitio de fuga de datos donde tiene un temporizador de cuenta regresiva. Los atacantes advierten que si no se paga al rescate, filtrarán la información en línea. Sus víctimas tienen la opción de pagar $ 10,000 en criptomonedas para retirarse el temporizador de cuenta regresiva por un día.
Esto significa que cuanto más tiempo las víctimas tardan en decidir o llegar al dinero, más atacantes de Medua pueden hacerlas lanar. Hasta ahora, según los informes, alrededor de 300 víctimas han caído presas. Esto cubre varias industrias, incluidas la atención médica, la educación, la ley, el seguro, la tecnología y la fabricación.
Protegiéndote
Entonces, ¿cómo te protegen contra el ransomware como Medusa? La respuesta es simple: no haga clic o abra correos electrónicos o mensajes de personas que no conoce. Cómo el malware generalmente infecta el sistema es a través de ataques de phishing. Aquí es donde envían a sus víctimas un correo electrónico o mensaje con un enlace.
Este enlace dirige a los usuarios a un sitio diseñado para imitar un sitio web legítimo, como un portal gubernamental o el sitio web de un banco. Una vez allí, los atacantes pueden pedir a los usuarios que descarguen archivos, abran documentos o ingresen información personal.
Para evitar que el malware explote fallas de seguridad conocidas, los usuarios deben mantener sus sistemas actualizados. También deben habilitar 2FA y crear contraseñas seguras siempre que sea posible.
El ransomware es peligroso, especialmente cuando se dirige a industrias como médica o salud. Bloquear a los médicos de la información importante del paciente podría provocar muertes cuando los pacientes reciben medicamentos a los que son alérgicos. Tenemos Visto varias instancias de los hospitales que se ven obligados a suspender las operaciones debido a la infección por malware.
Fuente: Android Headlines