IT之家 3 月 16 日消息,据美联社今日报道,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)警告称,一种名为“美杜莎”的勒索软件正在肆虐,威胁范围不断扩大。
美政府官员在本周早些时候发布的公告中指出,“美杜莎”作为一种勒索软件即服务(RaaS),自 2021 年以来持续发动攻击,近期已波及数百人。CISA 透露,该软件主要通过网络钓鱼手段窃取受害者的登录凭据。
为了降低感染风险,官方建议用户及时更新操作系统、软件和固件,并对电子邮件、VPN 等所有在线服务启用多因素认证。专家还建议使用较长的密码,并提醒频繁更换密码反而可能削弱安全性。
“美杜莎”的开发者及其合作方(被称为“美杜莎行为者”)采用“双重勒索”模式,即先加密受害者的数据,再威胁如果不支付赎金,就公开泄露已窃取的信息。“美杜莎”还运营着一个数据泄露网站,列出受害者名单,并附带倒计时,显示何时公布被盗数据。
公告称,勒索金额会公布在该网站上,并附有受害者需支付的加密货币钱包链接。在倒计时结束前,“美杜莎”还会向潜在买家出售数据。此外,受害者可以支付 10000 美元(IT之家备注:当前约 72386 元人民币)的加密货币来为自己争取一天的时间。
CISA 透露,自 2 月以来,“美杜莎”及其合作方已对全球 300 多名受害者发起攻击,受影响行业涵盖医疗、教育、法律、保险、科技和制造业等多个领域。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。