Um ransomware altamente perigoso, chamado Medusa, tem atacado mais de 300 vítimas nos Estados Unidos desde 2021, afetando setores como saúde, educação e tecnologia.
Um ransomware altamente perigoso, chamado Medusa, tem atacado mais de 300 vítimas nos Estados Unidos desde 2021, afetando setores como saúde, educação e tecnologia. Agora, o FBI e a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) emitiram um alerta urgente, apontando que este malware também ameaça usuários de Gmail e Outlook através de ataques de phishing, uma fraude em que as vítimas são solicitadas a revelar senhas ou dados bancários através de e-mails, mensagens ou sites falsos que imitam serviços legítimos.
Segundo o relatório do FBI, Medusa é um ransomware-as-a-service (RaaS), o que significa que seus criadores alugam o software malicioso para outros cibercriminosos, chamados afiliados, para lançar ataques. Utiliza um modelo de dupla extorsão, onde criptografa os arquivos da vítima e exige um resgate em criptomoedas para não divulgar as informações roubadas. Sua operação inclui um site de vazamento de dados, onde detalhes das vítimas são publicados junto com uma contagem regressiva para pressioná-las a pagar.
O ransomware se propaga principalmente através de campanhas de phishing, enviando e-mails fraudulentos que imitam comunicações legítimas de serviços populares como Gmail e Outlook. Os atacantes buscam enganar os usuários para que baixem arquivos infectados ou insiram suas credenciais em páginas falsas, permitindo o acesso a contas pessoais e corporativas.
Medusa evoluiu desde seu surgimento em 2021, passando de um ransomware fechado para um modelo de afiliados, onde múltiplos atores participam dos ataques. “Medusa é um nome muito apropriado para esta ameaça, já que tem múltiplas formas de atacar e afetar diversas indústrias”, explicou Tim Morris, consultor de segurança na Tanium, segundo a Associated Press.
O ransomware emprega ferramentas avançadas como PowerShell e Mimikatz para se mover dentro das redes, roubar credenciais e desativar software de segurança. “Uma vez dentro de um sistema, Medusa executa comandos criptografados para evitar ser detectado”, indicou Jon Miller, diretor executivo da Halcyon, em declarações à Forbes. Além disso, os atacantes utilizam programas legítimos como AnyDesk e PsExec para se expandir dentro da rede da vítima.
Para pressionar as vítimas, Medusa não apenas bloqueia os arquivos, mas oferece opções de pagamento adicionais. Segundo o relatório do FBI, as vítimas podem pagar 10.000 dólares em criptomoedas para atrasar a publicação de seus dados por um dia, o que aumenta a pressão para entregar o resgate antes que a informação seja divulgada.
O FBI e a CISA emitiram uma série de recomendações urgentes para usuários de Gmail, Outlook e outros serviços de e-mail, com o objetivo de prevenir ataques de Medusa e outros ransomware. Entre as principais medidas de segurança, destacam-se:
“As empresas devem assumir que seus sistemas podem estar comprometidos e agir em conformidade”, advertiu Dan Lattimer, vice-presidente da Semperis, na Forbes.
O FBI reiterou que não recomenda pagar o resgate, já que isso não garante a recuperação dos arquivos e apenas incentiva os cibercriminosos a continuar com seus ataques. Um estudo da Semperis revelou que 75% das empresas atacadas sofreram múltiplos ataques em um ano, e mais de 70% pagaram resgates em várias ocasiões.
“Pagar não é uma solução, já que muitas vítimas não recebem as chaves de descriptografia ou estas não funcionam”, explicou Lattimer. Além disso, o pagamento de resgates pode financiar novas campanhas de ransomware e aumentar o número de vítimas potenciais.
As agências de segurança dos Estados Unidos instam as empresas e usuários afetados a reportar os incidentes ao FBI ou à CISA, mesmo que tenham realizado o pagamento. “É crucial coletar informações para combater este tipo de ameaças”, afirmou o relatório oficial.
Apesar das advertências oficiais, alguns especialistas apontaram que as recomendações do FBI não abordam uma das principais estratégias dos cibercriminosos: o fator humano. Segundo Roger Grimes, da KnowBe4, “o FBI segue sem recomendar o treinamento em segurança como uma estratégia chave, apesar de que 70% a 90% dos ataques bem-sucedidos envolvem engenharia social”.
Grimes comparou a falta de educação em segurança com “colocar mais fechaduras nas portas quando os ladrões entram pelas janelas”. Outros especialistas advertiram que as campanhas de phishing continuarão sendo um problema enquanto os usuários não forem treinados para identificar e-mails fraudulentos.
© 2025 Balança Notícias - Todos os direitos reservados.
