Eater
Het Medusa-ransomware, dat gegevens van mensen vergrendelt en losgeld in cryptocurrency eist om deze te ontsleutelen, is terug en verspreidt zich snel. De FBI en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) luiden de alarmbel over deze gevaarlijke ransomware-aanval die opnieuw duizenden slachtoffers kan maken.
In een recent advies hebben overheidsfunctionarissen gewaarschuwd dat de ransomware-as-a-service-software, die sinds 2021 actief is, recentelijk honderden mensen heeft getroffen. Het Medusa ransomware maakt gebruik van phishingcampagnes om op slinkse wijze de inloggegevens van slachtoffers te stelen. Dit maakt het voor de daders relatief eenvoudig om toegang te krijgen tot gevoelige informatie en systemen.
Om je te beschermen tegen deze online dreiging, adviseren experts om de besturingssystemen, software en firmware up-to-date te houden. Bovendien wordt aangeraden om multifactor-authenticatie in te schakelen voor alle diensten, zoals e-mail en VPN’s. Hierbij is het ook cruciaal om sterke, lange wachtwoorden te gebruiken en te vermijden dat wachtwoorden te vaak worden gewijzigd, want dit kan de beveiliging juist verzwakken.
De ontwikkelaars van Medusa, ook wel “Medusa-actoren” genoemd, hanteren een dubbele afpersingsmethode. Ze versleutelen niet alleen de gegevens van hun slachtoffers, maar dreigen ook om gestolen gegevens openbaar te maken als het geëiste losgeld niet wordt betaald. Medusa heeft een dataleksite waar slachtoffers worden vermeld, samen met een afteltimer tot de publicatie van de informatie.
Volgens het advies worden de losgeld-eisen op deze site openbaar gemaakt, compleet met directe hyperlinks naar de cryptocurrency-portemonnees van Medusa. In deze fase adverteert de groep zelfs met de verkoop van de gestolen gegevens aan geïnteresseerde partijen voordat de afteltimer afloopt. Slachtoffers hebben de mogelijkheid om $10.000 USD in cryptocurrency te betalen om een dag extra aan de afteltimer toe te voegen, wat de druk op hen blijft verhogen.
