FBI等部门警告:美数百用户已遭“美杜莎”勒索软件攻击,威胁范围正在扩大
摘要:
IT之家 3月16日消息,据美联社今日报道,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)警告称,一种名... IT之家 3月16日消息,据美联社今日报道,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)警告称,一种名为“美杜莎”的勒索软件正在肆虐,威胁范围不断扩大。
美政府官员在本周早些时候发布的公告中指出,“美杜莎”作为一种勒索软件即服务(RaaS),自2021年以来持续发动攻击,近期已波及数百人。CISA透露,该软件主要通过网络钓鱼手段窃取受害者的登录凭据。
为了降低感染风险,官方建议用户及时更新操作系统、软件和固件,并对电子邮件VPN等所有在线服务启用多因素认证。专家还建议使用较长的密码,并提醒频繁更换密码反而可能削弱安全性。
“美杜莎”的开发者及其合作方(被称为“美杜莎行为者”)采用“双重勒索”模式,即先加密受害者的数据,再威胁如果不支付赎金,就公开泄露已窃取的信息。“美杜莎”还运营着一个数据泄露网站,列出受害者名单,并附带倒计时,显示何时公布被盗数据。
公告称,勒索金额会公布在该网站上,并附有受害者需支付的加密货币钱包链接。在倒计时结束前,“美杜莎”还会向潜在买家出售数据。此外,受害者可以支付10000美元(IT之家备注:当前约72386元人民币)的加密货币来为自己争取一天的时间。
CISA透露,自2月以来,“美杜莎”及其合作方已对全球300多名受害者发起攻击,受影响行业涵盖医疗、教育、法律、保险、科技和制造业等多个领域。
