FBI og USA's Cybersecurity and Infrastructure Security Agency (CISA) har sendt en advarsel ud til alle brugere af populære tjenester som Gmail og Outlook, der handler om en farlig og potentielt kostbar ransomware-trussel.
I en bulletin udsendt denne uge advares der om den såkaldte Medusa-ransomwaregruppe, der er en større gruppe, der har været aktiv siden 2021.
"Selvom Medusa nu bruger en tilknyttet model, kontrolleres vigtige operationer såsom forhandling af en løsesum stadig centralt af udviklerne," lyder det i advarslen.
"Både Medusa-udviklere og tilknyttede aktører - omtalt som 'Medusa-aktører' i denne advarsel - anvender en model med dobbeltafpresning, hvor de krypterer offerets data og truer med at offentliggøre de stjålne data, hvis der ikke betales en løsesum."
Fra februar 2025 har gruppen påvirket mere end 300 ofre inden for sundhed, uddannelse, jura, forsikring, teknologi og diverse former for industrier.
Gruppen bruger phishing-kampagner - falske e-mails, der får brugere til at klikke på links eller afgive personlige oplysninger - samt udnyttelse af ubeskrevne software-sårbarheder. De tager derefter computeren eller oplysningerne som 'gidsel', indtil en løsesum betales.
Ender du med at falde for en sådan e-mail, så kan det derfor ende med at være en dyr omgang fro dig. I de fleste tilfælde er det nemlig ikke muligt at få adgang til dine data igen, medmindre du betaler den løsesum, der er krævet af denne gruppe.
FBI og CISA anbefaler, at alle konti benytter sig af både lange og unikke adgangskoder, så det er sværere for de ondsindede aktører at få adgang til disse konti. Det er dog vigtigt at slå fast, at det betyder, at det ikke altid er nok til at holde dem ude.
Folk bør også aktivere multifaktorgodkendelse (MFA) til webmail, VPN'er og konti, der har adgang til kritiske systemer. Derudover anbefales det, at alle operativsystemer, software og firmware holdes opdateret.
