FBI与CISA联合发布警告:Medusa勒索软件威胁日益严重
美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)近日联合发布警告,提醒各界高度警惕一种名为Medusa的危险勒索软件攻击。
在一份本周初发布的公告中,政府官员指出,Medusa是一种“勒索软件即服务”(Ransomware-as-a-Service,RaaS)软件,自2021年以来已发起多次勒索软件攻击,并且近期已经影响到数百名受害者。CISA表示,Medusa主要利用网络钓鱼活动窃取受害者的凭证。
Medusa攻击模式:双重勒索与数据泄露
Medusa的开发者和合作者(被称为“Medusa行动者”)采用一种“双重勒索”模式。他们不仅会加密受害者的数据,还会威胁公开泄露窃取的数据,除非支付赎金。公告显示,Medusa运营着一个数据泄露网站,该网站会展示受害者信息,并伴有数据泄露倒计时。
“赎金要求会发布在该网站上,并附有指向Medusa关联的加密货币钱包的直接超链接。”公告指出,“在这个阶段,Medusa同时会在倒计时结束前,向感兴趣的各方广告出售数据。受害者还可以支付10,000美元的加密货币,以延长倒计时一天。”
防范Medusa勒索软件的建议
为了防范Medusa勒索软件的威胁,官员建议采取以下措施:
- 及时修补操作系统、软件和固件中的漏洞。
- 对所有服务(如电子邮件和VPN)使用多因素身份验证。
- 使用足够长的密码,并避免频繁更改密码,因为频繁更改反而可能削弱安全性。
多个行业已受影响:医疗、教育、法律等
CISA表示,自2月份以来,Medusa的开发者和合作者已经攻击了300多个不同行业的受害者,其中包括医疗、教育、法律、保险、技术和制造业等重要领域。这意味着Medusa勒索软件的攻击范围广泛,任何组织都可能成为其目标。
总结:加强网络安全意识,积极采取防御措施
Medusa勒索软件的出现凸显了当前网络安全形势的严峻性。各组织应加强网络安全意识,采取积极的防御措施,包括及时更新软件、使用强密码和多因素身份验证、以及提高员工的网络安全意识。只有这样,才能有效防范勒索软件的攻击,保护自身的数据安全和运营稳定。
