网络安全官员警告要警惕可能代价高昂的 Medusa 勒索软件攻击

快速阅读: 《ABC 新闻》消息，洛杉矶——美联邦调查局和网络安全与基础设施安全局警告称，自2021年起活跃的勒索软件即服务“梅杜莎”已影响数百人，主要通过网络钓鱼窃取凭据。为防范勒索软件，建议修补系统、启用多因素认证并使用强密码。

洛杉矶——联邦调查局和美国网络安全与基础设施安全局警告了一种危险的勒索软件攻击计划。在本周早些时候发布的公告中，政府官员警告称，自2021年起开始发动勒索软件攻击的勒索软件即服务（RaaS）软件“梅杜莎”（Medusa）近期已经影响了数百人。CISA称，“梅杜莎”主要通过网络钓鱼活动窃取受害者的凭据。

为了防范勒索软件，官员建议修补操作系统、软件及固件，并对电子邮件和虚拟专用网络（VPN）等所有服务启用多因素认证。专家还建议使用强密码，并提醒频繁更换密码可能会削弱安全性。“梅杜莎”的开发人员及其附属机构，被称为“梅杜莎行动者”，采用了双重勒索模式，公告指出，“他们加密受害者的数据，并威胁如果受害者不支付赎金，就将公开泄露窃取的数据”。

“梅杜莎”运营了一个数据泄露网站，展示受害者的相关信息，并设有信息发布倒计时。“公告指出，‘赎金要求会在该网站上公布，并直接链接至与梅杜莎相关的加密货币钱包’。在此期间，‘梅杜莎’会向感兴趣的各方兜售数据，直到倒计时结束。受害者还可以额外支付1万美元的加密货币以延长倒计时一天。”

自今年2月以来，“梅杜莎”的开发人员及其附属机构已经袭击了超过300名来自医疗、教育、法律、保险、技术和制造业等多个行业的受害者，CISA称。

(以上内容均由Ai生成)