Peringatan Keras Fbi, Waspada Monster Medusa Di Gmail Cs

Jakarta, detikai.com - Otoritas federal Amerika Serikat memperingatkan pengguna Gmail, Outlook, dan jasa email terkenal lainnya tentang ransomware berbahaya.

Alarm ancaman tersebut mengenai dengan sekelompok developer nan telah membobol ratusan info korban, termasuk orang-orang di bagian medis, pendidikan, hukum, asuransi, teknologi, dan manufaktur.

Varian ransomware tersebut disebut "Medusa", pertama kali diidentifikasi pada Juni 2021, Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) dan FBI mengumumkan pada 12 Maret.

"Nasihat Keamanan Siber berbareng ini merupakan bagian dari upaya #StopRansomware nan sedang berjalan untuk menerbitkan nasihat bagi pembela jaringan nan merinci beragam jenis ransomware dan pelaku ancaman ransomware," kata lembaga tersebut dikutip dari USA Today pada Senin (31/3/2025).

"Nasihat #StopRansomware ini mencakup taktik, teknik, dan prosedur (TTP) nan baru-baru ini diamati dan secara historis serta parameter kompromi (IOC) untuk membantu organisasi melindungi diri dari ransomware."

Hingga Februari 2025, serangan siber tersebut telah memengaruhi lebih dari 300 korban, menurut lembaga tersebut.

Pengembang Medusa biasanya merekrut pialang akses dan bayar mereka antara US$100 dan US$1 juta untuk bekerja bagi mereka, dan hubungan ini bakal menggunakan teknik umum untuk membobol info calon korban, seperti kampanye phishing dan mengeksploitasi kerentanan perangkat lunak nan belum ditambal, kata FBI dan CISA.

Kelompok nan mengoperasikan ransomware diidentifikasi sebagai Spearwing dalam blog pada tanggal 6 Maret oleh Symantec, merek perangkat lunak keamanan perusahaan.

"Seperti sebagian besar operator ransomware, Spearwing dan afiliasinya melakukan serangan pemerasan ganda, mencuri info korban sebelum mengenkripsi jaringan untuk meningkatkan tekanan pada korban agar bayar tebusan," kata posting blog Symantec.

"Jika korban menolak membayar, golongan tersebut menakut-nakuti bakal menerbitkan info nan dicuri di situs kebocoran info mereka."

Menurut Symantec, Spearwing telah menjadi korban ratusan orang sejak golongan tersebut pertama kali aktif pada awal tahun 2023. Kelompok tersebut mempunyai sekitar 400 korban di situs kebocoran datanya, dan jumlah sebenarnya kemungkinan jauh lebih tinggi, kata posting blog tersebut.

Tebusan nan diminta oleh Spearwing menggunakan ransomware Medusa berkisar antara US$100.000 hingga US$15 juta, menurut Symantec.

(dce)

Next Article FBI Kasih Peringatan Keras Bahaya Cas HP di Sini, Cegah Pakai Cara Ini