حذر خبراء الأمن السيبراني من انتشار واسع لمخطط خطير لهجمات برامج يُسمى ميدوسا.
وفي تحذير نُشر في وقت سابق من هذا الأسبوع، قال الخبراء إن برنامج ميدوسا يشنّ هجمات فدية في جميع أنحاء العالم، وقد أثّر مؤخرًا على مئات الآلاف من الأشخاص.
بيع البيانات
تستخدم ميدوسا حملات التصيد الاحتيالي كوسيلة رئيسة لسرقة بيانات اعتماد الضحايا. وتدير ميدوسا موقعًا لتسريب البيانات على يعرض الضحايا مع عد تنازلي لنشر المعلومات المسروقة عنهم.
وفي هذه المرحلة، تُعلن ميدوسا عن بيع البيانات للأطراف المهتمة قبل انتهاء العد التنازلي. ويمكن للضحايا أيضًا دفع 10,000 دولار أمريكي بالعملة المشفرة لإضافة يوم إلى العد التنازلي.
ومنذ فبراير شباط، هاجم مطورو ميدوسا والشركات التابعة لها الآلاف من الضحايا في قطاعات مختلفة، بما في ذلك القطاعات الطبية والتعليمية والقانونية والتأمينية والتكنولوجية والتصنيعية.
ويستخدم مطورو ميدوسا والشركات التابعة لها الذين يُطلق عليهم “ممثلو ميدوسا” نموذج ابتزاز مزدوج، إذ يقومون بتشفير بيانات الضحايا ويهددون بنشرها علنًا في حال عدم دفع فدية.
سبل الحماية
للحماية من برامج الفدية، يوصي الخبراء بتحديث أنظمة التشغيل والبرامج الثابتة، بالإضافة إلى استخدام المصادقة المتعددة العوامل لجميع الخدمات التي تدعم ذلك مثل البريد الإلكتروني وحسابات مواقع التواصل.
كما يوصي الخبراء باستخدام طويلة، ويشددون على ضرورة تغييرها بشكل متكرر.