LOS ANGELES – FBI a americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury varují před nebezpečným ransomwarem.
V poradním dokumentu zveřejněném na začátku tohoto týdne vládní úředníci varovali, že software typu ransomware jako služba s názvem Medusa, který od roku 2021 provádí útoky ransomware, v poslední době postihl stovky lidí. Medusa podle CISA používá jako hlavní metodu krádeže přihlašovacích údajů obětí phishingové kampaně.
Na ochranu před ransomwarem úředníci doporučili záplatovat operační systémy, software a firmware a kromě toho používat vícefaktorové ověřování pro všechny služby, jako je e-mail a VPN. Odborníci také doporučili používat dlouhá hesla a varovali před častými opakovanými změnami hesel, protože mohou oslabit zabezpečení.
Vývojáři a přidružené společnosti Medusy – tzv. aktéři Medusy – používají dvojí model vydírání, kdy „zašifrují data oběti a vyhrožují, že pokud nebude zaplaceno výkupné, zveřejní exfiltrovaná data,“ uvádí se v poradenství. Medusa provozuje stránky pro únik dat, které obětem zobrazují vedle odpočítávání času do uvolnění informací.
apnews.com / gnews.cz-jav
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese 
German