In queste ore è stato segnalato che un nuovo virus starebbe mettendo in seria difficoltà diversi utenti ma soprattutto le aziende. Siamo al cospetto di uno dei virus più temuti in assoluto. I file non sono più accessibili e inoltre c’è una minaccia molto seria: il rischio è quello che i file e le informazioni sensibili vengono pubblicate sul web nel caso in cui non venisse pagato il riscatto. Il ransomware si chiama Medusa ed è stato scoperto dall’FBI. Sono centinaia le vittime e tra queste sono comprese aziende in tutti i settori, dalla finanza fino alla sanità. Il problema è che alcune informazioni, oltre ad essere pubblicate sul web potrebbero essere anche vendute all’interno del dark web,
Come funziona l’attacco Medusa, il ransomware attenzionato dall’FBI
L’operazione segue uno schema ben preciso che si basa su alcuni passi:
- Il ransomware si infiltra nei sistemi tramite email di phishing o vulnerabilità nei software aziendali;
- Tutti i file vengono crittografati, rendendoli inaccessibili alle vittime;
- Viene richiesto un pagamento, spesso in criptovalute, per ottenere la chiave di sblocco;
- Scatta il ricatto pubblico: se la vittima non paga, i dati rubati vengono messi all’asta su un sito nel dark web con un conto alla rovescia visibile a tutti;
- Tempo extra a pagamento: chi non può pagare subito ha un’opzione “disperata”: versare 10.000 dollari per posticipare la pubblicazione dei dati di un giorno.
In pratica, i criminali non solo bloccano i file, ma giocano con la paura delle vittime, lasciando loro poco tempo per decidere se pagare o rischiare la diffusione di informazioni sensibili.
Come proteggersi da Medusa e dai ransomware
L’FBI ha fornito alcune regole di sicurezza fondamentali per difendersi da Medusa e da minacce simili:
- Aggiornare regolarmente il software e correggere eventuali falle di sicurezza;
- Utilizzare password lunghe e complesse, modificandole con frequenza;
- Autenticazione a due fattori (2FA);
- Non cliccare su link e collegamenti non sicuri;
- Rendere le reti in azienda, segmentate.
