O FBI está emitindo um alerta sobre uma campanha de ransomware em curso conhecida como "Medusa" que atingiu centenas de vítimas.
Medusa é um tipo de software malicioso descoberto pela primeira vez em 2021 que encripta os arquivos das suas vítimas antes de exigir um resgate em troca de uma chave de decriptação.
Tanto o FBI quanto a Agência de Cibersegurança e Segurança das Infraestruturas dos EUA (CISA) emitiram um aviso sobre a propagação da Medusa.
“Medusa é uma variante de ransomware-as-a-service (RaaS) identificada pela primeira vez em junho de 2021. Até fevereiro de 2025, os desenvolvedores e afiliados da Medusa impactaram mais de 300 vítimas de uma variedade de setores de infraestrutura crítica, com indústrias afetadas incluindo saúde, educação, legal, seguros, tecnologia e manufatura.”
Os atores da Medusa normalmente obtêm acesso inicial através de e-mails de phishing enganadores projetados para roubar credenciais ou explorando vulnerabilidades de software não corrigidas, como falhas no Microsoft Exchange Server ou produtos da Fortinet.
A Medusa deixou um rastro de violações significativas em setores de infraestrutura crítica. As vítimas notáveis incluem o distrito das Escolas Públicas de Minneapolis, que em 2023 viu 92 GB de dados sensíveis de estudantes vazarem após recusar pagar um resgate de $1 milhão. Outros alvos incluíram centros de câncer, escolas secundárias britânicas e entidades governamentais em lugares como Tonga, França e Filipinas.
Em uma declaração ao Newsweek, a CISA disse que, em um caso específico, após pagar o resgate, uma vítima foi contatada por um ator separado da Medusa que alegou que o negociador já havia roubado o valor do resgate pago e solicitou que metade do pagamento fosse feita novamente para fornecer o "verdadeiro descriptografador", em um esquema que a agência descreve como uma potencial "extorsão tripla".
Falando com a Forbes, o porta-voz do Google, Ross Richendrfer, diz que a coisa mais importante que as vítimas de hacking podem fazer é agir rapidamente - de preferência dentro do período de carência de uma semana do Google após qualquer alteração do número de telefone de recuperação que permite ao usuário recuperar o controle da conta.
Richendrfer recomenda que os utilizadores do Google já tenham um número de telefone de recuperação e um email associados à sua conta.
“Estes podem ser utilizados em casos onde os utilizadores se esquecem das suas próprias palavras-passe [or] se um atacante alterar as credenciais após sequestrar a conta…
“Quando mudar o seu e-mail de recuperação… poderá escolher receber códigos de entrada enviados para o seu e-mail de recuperação anterior durante uma semana.”
Siga-nos no X, Facebook e TelegramNão Perca o Ritmo – Inscreva-se para receber alertas por e-mail diretamente na sua caixa de entradaVer Ação de PreçoSurf The Daily Hodl Mix Imagem Gerada: Midjourney
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
FBI emite alerta 'Medusa' enquanto hackers visam infraestruturas críticas, extorquem vítimas por dinheiro - The Daily Hodl
O FBI está emitindo um alerta sobre uma campanha de ransomware em curso conhecida como "Medusa" que atingiu centenas de vítimas.
Medusa é um tipo de software malicioso descoberto pela primeira vez em 2021 que encripta os arquivos das suas vítimas antes de exigir um resgate em troca de uma chave de decriptação.
Tanto o FBI quanto a Agência de Cibersegurança e Segurança das Infraestruturas dos EUA (CISA) emitiram um aviso sobre a propagação da Medusa.
“Medusa é uma variante de ransomware-as-a-service (RaaS) identificada pela primeira vez em junho de 2021. Até fevereiro de 2025, os desenvolvedores e afiliados da Medusa impactaram mais de 300 vítimas de uma variedade de setores de infraestrutura crítica, com indústrias afetadas incluindo saúde, educação, legal, seguros, tecnologia e manufatura.”
Os atores da Medusa normalmente obtêm acesso inicial através de e-mails de phishing enganadores projetados para roubar credenciais ou explorando vulnerabilidades de software não corrigidas, como falhas no Microsoft Exchange Server ou produtos da Fortinet.
A Medusa deixou um rastro de violações significativas em setores de infraestrutura crítica. As vítimas notáveis incluem o distrito das Escolas Públicas de Minneapolis, que em 2023 viu 92 GB de dados sensíveis de estudantes vazarem após recusar pagar um resgate de $1 milhão. Outros alvos incluíram centros de câncer, escolas secundárias britânicas e entidades governamentais em lugares como Tonga, França e Filipinas.
Em uma declaração ao Newsweek, a CISA disse que, em um caso específico, após pagar o resgate, uma vítima foi contatada por um ator separado da Medusa que alegou que o negociador já havia roubado o valor do resgate pago e solicitou que metade do pagamento fosse feita novamente para fornecer o "verdadeiro descriptografador", em um esquema que a agência descreve como uma potencial "extorsão tripla".
Falando com a Forbes, o porta-voz do Google, Ross Richendrfer, diz que a coisa mais importante que as vítimas de hacking podem fazer é agir rapidamente - de preferência dentro do período de carência de uma semana do Google após qualquer alteração do número de telefone de recuperação que permite ao usuário recuperar o controle da conta.
Richendrfer recomenda que os utilizadores do Google já tenham um número de telefone de recuperação e um email associados à sua conta.
“Estes podem ser utilizados em casos onde os utilizadores se esquecem das suas próprias palavras-passe [or] se um atacante alterar as credenciais após sequestrar a conta…
“Quando mudar o seu e-mail de recuperação… poderá escolher receber códigos de entrada enviados para o seu e-mail de recuperação anterior durante uma semana.”
Siga-nos no X, Facebook e Telegram Não Perca o Ritmo – Inscreva-se para receber alertas por e-mail diretamente na sua caixa de entrada Ver Ação de Preço Surf The Daily Hodl Mix
Imagem Gerada: Midjourney