A Medusa zsarolóvírus már több mint 300 áldozatot szedett – a fizetés nem jelent megoldást
A Medusa nevű zsarolóvírus-szolgáltatás már több mint 300 áldozatot szedett kritikus infrastruktúra-szektorokban, beleértve az egészségügyi intézményeket isfigyelmeztet a CISA és az FBI közös riasztása. A globális művelet harmadik féltől származó partnereket toboroz a zsarolóvírus telepítésére és az áldozatokkal való tárgyalásra. Még a jó helyreállítási képességekkel rendelkező szervezetek is fontolóra vehetik a váltságdíj kifizetését, hogy megakadályozzák az ellopott adatok kiszivárgását. A támadók határidőt szabnak a fizetésre és visszaszámlálót biztosítanak, amely jelzi, mikor teszik közzé az ellopott információkat. 10.000 dollár kriptovaluta befizetésével a határidő 24 órával meghosszabbítható.
Zsarolási kísérletek
A tanácsadás feltár egy esetet, amikor egy Medusa-tag a váltságdíj kifizetése után kapcsolatba lépett az áldozattal, azt állítva, hogy a tárgyalást lebonyolitó ellopta a váltságdíjat. Ez a bűnöző a fizetés felét kérte újra az “igazi dekódoló” biztosításához, ami potenciálisan többszörös zsarolási lehetőségekre utal.
Ajánlások a védekezéshez
A biztonsági csoportok nem javasolják a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását és további támadásokra ösztönözhet. A szervezeteknek ajánlott VPN-t használni a távoli hozzáféréshez, blokkolni az ismeretlen eredetű hozzáféréseket, szegmentálni a hálózatokat, megfigyelési eszközöket használni, helyreállítási terveket készíteni offline biztonsági mentésekkel, többfaktoros hitelesítést és erős jelszavakat alkalmazni, valamint korlátozni a parancssori és szkriptelési tevékenységeket.
Az iPhone 16 Pro és iPhone 16 Pro Max megjelenésekor az Apple egy új Kameravezérlő gombbal (amit a cég következetesen csak vezérlőnek, nem gombnak nevez) lepte meg a felhasználókat...
Az MI-modellek és az emberi agy működése közötti párhuzamokra mutatott rá egy új kutatás, amelyet svájci (EPFL), amerikai (MIT) és georgiai (Georgia Tech) egyetemek tudósai végeztek...
💻 Erre utal többek között az is, hogy az idei évben a RAM ára minden eddiginél magasabbra szökik, ami a teljes technológiai iparágra nagy hatással van...
🚀 A mesterséges intelligencia fejlődése új irányt vett: már nem pusztán a modellek mérete számít, hanem sokkal inkább az architektúra, a tanítási dinamika és az értékelési stratégia határozza meg, milyen rendszerek születnek...
2026-ban az áttörő technológiák új korszaka kezdődik. A nátriumion-akkumulátorokat már óriáscégek fejlesztik, és ezeket az olcsó, hőálló és hosszú élettartamú energiatárolókat hamarosan széles körben bevethetik...
🥀 A kakukkfűkivonatot régóta sokoldalú természetes gyógymódként tartják számon, jótékony hatása a benne található aktív összetevőkből – például a timol, karvakrol, rozmaringsav és kávésav – fakad...
🛰 PowerLight Technologies áttörő lézeres töltőrendszert mutatott be, amellyel a drónokat akár 2 km távolságból is vezeték nélkül lehet tölteni repülés közben...
A baktériumok természetes védekezési rendszereit egyre jobban megismerik a kutatók, ennek köszönhetően akár forradalmi biotechnológiai eszközök is születhetnek...
🔒 A Setapp Mobile alkalmazásbolt február 16-án végleg leáll. Ezzel minden felhasználó elveszíti a hozzáférését az ott megvásárolt vagy letöltött appokhoz, így aki eddig ezen keresztül használt alkalmazásokat, annak át kell mentenie minden fontos adatát, különben végleg elvesznek...
A Mandiant, a Google Cloud-hoz tartozó biztonsági cég, most közzétett egy új adatbázist, amellyel a Microsoft NTLMv1 algoritmusával védett rendszergazdai jelszavak akár 12 óra alatt feltörhetők, még otthoni hardveren is – nagyjából 210 ezer forintos (600 USD) gépen futtatva...
