美国FBI和CISA警告:美杜莎勒索软件肆虐,如何防范网络安全风险?
3 月 16 日消息,据美联社报道,今日美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发出警告,称一种名为“美杜莎”的勒索软件正在大肆肆虐,且威胁范围在不断扩大。
美政府官员在本周初发布的公告里表明,“美杜莎”是一种勒索软件即服务(RaaS)。自 2021 年起,它一直在发动攻击,近期已影响到数百人。CISA 透露,此软件主要借助网络钓鱼的方式来窃取受害者的登录凭据。
官方建议用户及时更新操作系统、软件和固件,以此来降低感染风险。同时,官方也建议对电子邮件、虚拟专用网络等所有在线服务启用多因素认证。专家还提出,应使用较长的密码,并且要提醒大家,频繁更换密码反而可能会削弱安全性。
“美杜莎”的开发者以及其合作方(被称作“美杜莎行为者”)运用“双重勒索”的模式。他们先对受害者的数据进行加密,接着威胁说如果不支付赎金,就会将已窃取的信息公开泄露出去。“美杜莎”还运营着一个数据泄露网站,在这个网站上列出了受害者的名单,并且附带了一个倒计时,以此来显示何时会公布被盗的数据。
公告表明,勒索的金额会在该网站上进行公布,同时还会附上受害者需要支付的加密货币钱包链接。在倒计时结束之前,“美杜莎”会向潜在的买家出售数据。另外,受害者能够支付 10000 美元(IT 之家备注:当下约 72386 元人民币)的加密货币,以此为自己争取一天的时间。
CISA 透露,从 2 月开始,“美杜莎”以及其合作方已经对全球超过 300 名受害者展开了攻击。这些受害者所涉及的受影响行业包含医疗领域、教育领域、法律领域、保险领域、科技领域和制造业领域等多个不同的领域。
广告声明:文内存在对外跳转链接,这些链接包括超链接、二维码、口令等形式,其作用是传递更多信息,能够节省甄选时间,且结果仅供参考,IT之家的所有文章都包含此声明。