هل أنت مستخدم لـ Gmail أو Outlook؟ انتبه، أنت في خطر!
في تحذير رسمي، أصدرت كل من مكتب التحقيقات الفيدرالي الأمريكي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) تقدم تحذيراً شديد اللهجة لجميع مستخدمي خدمات البريد الإلكتروني الشهيرة مثل Gmail وOutlook، محذرين من موجة هجمات خطيرة تُنفذها عصابة إلكترونية تُعرف باسم Medusa.
ما هي برمجية الفدية ميدوسا Medusa؟ ولماذا تُعتبر أخطر من غيرها؟
تعتبر ميدوسا واحدة من أخطر برمجيات الفدية التي تنشط منذ عام 2021، وتستخدم نموذج "البرمجيات كخدمة" (Ransomware-as-a-Service). تعتمد هذه الهجمات على قراصنة مستقلين يُعرفون باسم "ممثلي ميدوسا"، وقد تطورت أساليبهم لتشمل نموذج "الفدية كخدمة"، حيث يتم التحكم في عمليات التفاوض على الفدية مركزياً من قبل المطورين، بينما يقوم "المنتسبون" بتنفيذ الهجمات.
تعمل العصابة بنموذج الابتزاز المزدوج، حيث تقوم بخطوتين رئيسيتين:
- تشفير كافة بيانات الضحية.
- تهديد الضحية بنشر البيانات المسروقة علنًا.
كيف يتم استهدافك؟
تستخدم عصابة "ميدوسا" حملات التصيد الاحتيالي كطريقة رئيسية لسرقة بيانات اعتماد الضحايا. لذا، كن حذراً من الرسائل الإلكترونية المشبوهة التي تطلب منك معلومات شخصية أو تحوي روابط غير معروفة.
كيفية تعمل برمجية ميدوسا Medusa على اختراق حساباتك؟
تعتمد العصابة على حملات التصيد الاحتيالي عبر رسائل بريد إلكتروني مزيفة. وتدير موقعًا خاصًا لتسريب البيانات مع عدّادات تنازلية لنشر المعلومات.
تعتمد ميدوسا على عدة تقنيات للوصول إلى بيانات المستخدمين، وأهمها:
- بحملات التصيّد الإلكتروني (Phishing): حيث يتم إرسال رسائل بريد إلكتروني مخادعة تحتوي على روابط أو مرفقات ضارة، وعند فتحها يتم اختراق الجهاز.
- باستغلال الثغرات الأمنية: تستخدم ميدوسا الثغرات غير المُحدَّثة في أنظمة التشغيل والبرمجيات للوصول إلى الأنظمة المستهدفة
- بتشفير بيانات الضحية ومنع الوصول إليها.
- بتهديد الضحية بنشر البيانات المسروقة على الإنترنت إذا لم يتم دفع الفدية المطلوبة.
- تشغيل موقع لتسريب البيانات يعرض معلومات الضحايا مع عدّ تنازلي لنشر البيانات المسروقة.
- تقديم خيار للضحايا بتمديد المهلة الزمنية عن طريق دفع 10,000 دولار بالعملات الرقمية لإضافة يوم واحد إلى العدّ التنازلي.
من هم المستهدفون؟
- القطاع الطبي
- المؤسسات التعليمية
- شركات التأمين
- مكاتب المحاماة
- شركات التصنيع والتكنولوجيا
كيف تحمي نفسك من ميدوسا؟
لحماية حساباتك وأجهزتك من هجمات ميدوسا، يوصي الخبراء باتباع الخطوات التالية:
- تحديث أنظمة التشغيل والبرمجيات بانتظام لسد الثغرات الأمنية.
- تفعيل المصادقة الثنائية (2FA) لجميع الحسابات الهامة، خاصة البريد الإلكتروني وخدمات VPN.
- عدم فتح الروابط أو المرفقات المشبوهة في رسائل البريد الإلكتروني غير المعروفة.
- استخدام كلمات مرور قوية وطويلة والامتناع عن تغييرها بشكل متكرر إلا عند الضرورة.
- الاحتفاظ بنسخ احتياطية مشفرة من البيانات المهمة لتجنب فقدانها في حال التعرض للهجوم.
ماذا تفعل إذا كنت ضحية لهجوم ميدوسا؟
إذا تعرضت لهجوم بواسطة ميدوسا:
- لا تدفع الفدية، حيث لا يوجد ضمان بأن القراصنة سيفكّون تشفير بياناتك.
- افصل الجهاز المصاب فورًا عن الإنترنت لمنع انتشار البرمجية.
- أبلغ السلطات المختصة مثل مكتب التحقيقات الفيدرالي (FBI) أو هيئة الأمن السيبراني في بلدك.
- استعن بخبراء الأمن السيبراني لاستعادة بياناتك بأمان.
تفاصيل إضافية:
- تُعرض طلبات الفدية على موقع التسريب، مع روابط مباشرة إلى محافظ العملات المشفرة التابعة لـ "ميدوسا".
- يمكن للضحايا دفع 10,000 دولار أمريكي بعملة مشفرة لإضافة يوم واحد إلى العد التنازلي.
- تعلن العصابة عن بيع البيانات لأطراف مهتمة قبل انتهاء العد التنازلي.
وفي الاخير , تشكل برمجية الفدية ميدوسا تهديدًا متزايدًا لمستخدمي الإنترنت في مختلف القطاعات، خاصة عبر التصيّد الإلكتروني واستغلال الثغرات الأمنية. لذا، من الضروري اتخاذ تدابير الحماية اللازمة وتجنب التعامل مع أي رسائل مشبوهة لتقليل مخاطر الوقوع ضحية لهذه الهجمات الخطيرة.
مصادر المقال :
- FBI issues warning to all Gmail, Outlook email users
- Cybersecurity officials warn against potentially costly Medusa ransomware attacks
ابقَ يقظًا، واحمِ بياناتك من القراصنة!