В середине марта 2025 года Агентство по кибербезопасности и безопасности (CISA) и Федеральное бюро расследований (ФБР) объявили о киберпреступной группировке Medusa, которая специализируется на организации кибератак с использованием вредоносного ПО для шифрования данных в целях вымогательства (программ-вымогателей). Жертвами этой группы являются учреждения, организации, предприятия, больницы и школы.

Группировка проводит сложные кибератаки, используя уязвимости и проникая в сети или компьютеры, шифруя данные и шантажируя жертв, чтобы те выдали эти данные. Суммы выкупа могут достигать миллионов долларов. В список жертв группировки, насчитывающий более 400 человек, входит компания Toyota Financial Services, входящая в Toyota Group, которая была задержана с целью получения выкупа в ноябре 2023 года.

Исследователи безопасности из «Лаборатории Касперского» отметили активность вируса-вымогателя Medusa в 2023 году. Согласно рекомендациям «Лаборатории Касперского» для предприятий, шаги по проверке включают:

• Тестируйте и защищайте службы удаленного управления (удаленный рабочий стол).
• Регулярно проверяйте и обновляйте исправления для служб виртуальной частной сети (VPN), которые предоставляют сотрудникам доступ к корпоративной сети.
• Обновите программное обеспечение на вашем устройстве до последней версии.
• Создавайте резервные копии важных данных.
• Повысьте уровень безопасности с помощью таких решений, как Kaspersky Endpoint Detection & Response, для раннего обнаружения атак.

ФБР рекомендует отдельным пользователям усилить защиту учетных записей Gmail и Outlook, а также используемых VPN-сервисов.

• Создавайте резервные копии своих данных в нескольких отдельных и безопасных местах.
• Обновите операционную систему Windows и используемое программное обеспечение.
• Используйте инструменты мониторинга и отслеживания безопасности устройств и сетей для обнаружения вторжений.

Целями стали почти 1 миллион компьютеров Windows.

Компания Microsoft предупредила, что миллионы компьютеров под управлением Windows стали объектом кибератаки, зараженной вредоносным ПО с пиратских сайтов с фильмами. По данным Microsoft, при доступе к веб-сайту для просмотра пиратских фильмов компьютеры пользователей могут быть перенаправлены на загрузку вредоносного ПО, размещенного киберпреступниками, использующими Github в качестве места хранения.

Атака была разделена на четыре довольно сложных этапа, а части вредоносного ПО размещались на нескольких веб-сайтах, включая сети Discord и Dropbox, и «загружались» на компьютер жертвы. Важные данные будут «допрошены», даже данные, хранящиеся «в облаке» Microsoft OneDrive. Вредоносная программа также проверяет, содержит ли компьютер пользователя финансовую информацию о криптовалютных кошельках, таких как Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey и BitBox.

По словам г-на Нго Тран Ву, директора NTS Security, «большинство индивидуальных пользователей и малых предприятий по-прежнему халатно относятся к цифровым угрозам. Они часто имеют привычку заходить на сайты для просмотра фильмов в режиме онлайн ради развлечения прямо со своих компьютеров Windows, которые содержат много важных данных. Бизнес-данные, информация об управленческих счетах... управляются лишь поверхностно или не полностью, в результате чего эти объекты часто терпят серьезный ущерб и их трудно восстановить в случае таких инцидентов, как атаки программ-вымогателей».

«Учитывая растущее разнообразие угроз, окружающих пользователей, использование комплексного решения по защите является правильным решением, помогающим пользователям чувствовать себя в большей безопасности, даже с рисками, о которых они не знают или не помнят», - поделился г-н Ву.