Les logiciels malveillants en général sont dangereux. Il peut voler des informations personnelles et financières. Cependant, l'une des formes de logiciels malveillants les plus insidieuses est le ransomware. C'est là que les attaquants tiennent un système en otage en cryptant son contenu jusqu'à ce qu'une rançon soit payée, d'où le nom. Maintenant, selon les avertissements de CISA et du FBI, ils disent que les utilisateurs d'Outlook et Gmail sont à la recherche du Ransomware Medusa, qui soulève une fois de plus sa tête laide.
MO de Medusa Ransomware
Pour ceux qui ne sont pas familiers, le Ransomware de Medusa existe depuis 2021, ciblant les utilisateurs de Gmail et Outlook. C'est un malware particulièrement gourmand et insidieux. À la base, il fonctionne comme le ransomware, où les utilisateurs doivent payer les attaquants s'ils veulent accéder à leurs données et systèmes.
Cependant, Medusa va plus loin. En plus de demander une rançon principale, Medusa a un site de fuite de données où il a un compte à rebours. Les attaquants avertissent que si la rançon n'est pas payée, ils divulgueront les informations en ligne. Ses victimes ont la possibilité de payer 10 000 $ en crypto-monnaie pour retirer le compte à rebours d'un jour.
Cela signifie que plus les victimes prennent de temps pour décider ou trouver l'argent, plus les attaquants de Medua peuvent les voler. Jusqu'à présent, selon les rapports, environ 300 victimes sont tombées en proie. Cela couvre diverses industries, notamment les soins de santé, l'éducation, le droit, l'assurance, la technologie et la fabrication.
Se protéger
Alors, comment vous protégez-vous contre les ransomwares comme Medusa? La réponse est simple: ne cliquez pas sur ou ne cliquez pas sur ou ouvrez des e-mails ou des messages de personnes que vous ne connaissez pas. Comment les logiciels malveillants infectent généralement le système par le système de phishing. C'est là qu'ils envoient à ses victimes un e-mail ou un message avec un lien.
Ce lien dirige les utilisateurs vers un site conçu pour imiter un site Web légitime, comme un portail gouvernemental ou un site Web d'une banque. Une fois sur place, les attaquants peuvent inciter les utilisateurs à télécharger des fichiers, à ouvrir des documents ou à entrer des informations personnelles.
Pour empêcher les logiciels malveillants d'exploiter les défauts de sécurité connus, les utilisateurs doivent tenir leurs systèmes à jour. Ils devraient également activer 2FA et créer des mots de passe solides chaque fois que possible.
Le ransomware est dangereux, surtout lorsqu'il cible les industries comme les soins médicaux ou les soins de santé. Le verrouillage des médecins des informations importantes des patients pourrait entraîner des décès lorsque les patients reçoivent des médicaments auxquels ils sont allergiques. Nous avons vu divers cas d'hôpitaux obligés de suspendre les opérations en raison d'une infection de logiciels malveillants.
