Международные агентства по кибербезопасности выступили с предупреждениями о деятельности киберпреступной группировки Medusa, которая специализируется на организации кибератак с использованием вредоносного ПО для шифрования данных с целью вымогательства денег (Ransomware). Жертвами этой группы являются учреждения, организации, предприятия, больницы и школы.
Группировка проводит сложные кибератаки, используя уязвимости и проникая в сети или компьютеры, шифруя данные и шантажируя жертв, чтобы те выдали эти данные. Суммы выкупа могут достигать миллионов долларов США. В список из более чем 400 жертв группировки входит Toyota Financial Services, дочерняя компания Toyota Group, которая подверглась атаке с использованием вируса-вымогателя и потребовала выкуп в ноябре 2023 года.
Исследователи безопасности из «Лаборатории Касперского» обнаружили активность вируса-вымогателя Medusa в 2023 году. Согласно рекомендациям «Лаборатории Касперского» для предприятий, шаги по проверке включают: проверку и обеспечение безопасности служб удаленного управления (удаленный рабочий стол), регулярную проверку и обновление исправлений для служб виртуальной частной сети (VPN), которые предоставляют сотрудникам доступ к корпоративной сети, обновление последних версий программного обеспечения на устройствах, резервное копирование важных данных... и укрепление безопасности с помощью таких решений, как Kaspersky Endpoint Detection and Response, для раннего обнаружения атак.
Отдельным пользователям агентство по кибербезопасности рекомендует усилить защиту учетных записей Gmail и Outlook, а также используемых служб VPN, например, создать несколько копий резервных копий данных в отдельных и безопасных местах, обновить операционные системы Windows и используемое программное обеспечение, а также использовать инструменты мониторинга и отслеживания безопасности для устройств и сетей для обнаружения вторжений.
Компания Microsoft также предупредила, что миллионы компьютеров под управлением Windows могут стать объектом кибератаки, зараженной вредоносным ПО с пиратских сайтов с фильмами. По данным Microsoft, при доступе к веб-сайту для просмотра пиратских фильмов компьютеры пользователей могут быть перенаправлены на загрузку вредоносного ПО, размещенного киберпреступниками, использующими Github в качестве места хранения.
Атака была разделена на четыре довольно сложных этапа, а части вредоносного ПО размещались на нескольких веб-сайтах, включая Discord и Dropbox, и «загружались» на компьютер жертвы. Важные данные будут «допрошены», даже данные, хранящиеся «в облаке» Microsoft OneDrive. Вредоносная программа также проверяет, содержит ли компьютер пользователя финансовую информацию из криптовалютных кошельков, таких как Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey и BitBox.
По словам г-на Нго Тран Ву, директора NTS Security, большинство индивидуальных пользователей и малых предприятий по-прежнему пренебрегают цифровыми угрозами. В частности, они часто имеют привычку заходить на сайты для просмотра фильмов в режиме онлайн в целях развлечения прямо со своих компьютеров Windows, содержащих множество важных данных. Бизнес-данные, информация об управленческих счетах... управляются лишь поверхностно или не полностью, в результате чего эти данные часто терпят серьезный ущерб и их трудно восстановить в случае таких инцидентов, как атаки программ-вымогателей.
Источник: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[Фото] Оба премьер-министра присутствовали на церемонии подписания документов о сотрудничестве между Вьетнамом и Сингапуром.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/294b2d9cbf494db29dbdc47951d8313a)
![[Фото] Генеральный секретарь То Лам принимает премьер-министра Сингапура Лоуренса Вонга](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/26/4bc6a8b08fcc4cb78cf30928f6bd979e)
Комментарий (0)