LOS ANGELES - Das FBI und die U.S. Cybersecurity and Infrastructure Security Agency warnen vor gefährlicher Ransomware.
In einem Beratungsdokument, das Anfang dieser Woche veröffentlicht wurde, warnten Regierungsbeamte, dass ein Ransomware-ähnlicher Dienst namens Medusa, der seit 2021 Ransomware-Angriffe durchführt, in letzter Zeit Hunderte von Menschen betroffen hat. Nach Angaben der CISA nutzt Medusa in erster Linie Phishing-Kampagnen, um die Anmeldedaten der Opfer zu stehlen.
Zum Schutz vor Ransomware empfahlen die Beamten, Betriebssysteme, Software und Firmware zu patchen und für alle Dienste wie E-Mail und VPNs eine mehrstufige Authentifizierung zu verwenden. Experten empfahlen auch die Verwendung langer Passwörter und warnten vor häufigen Passwortänderungen, da diese die Sicherheit schwächen können.
Die Entwickler und Partner von Medusa - Medusa-Akteure genannt - verwenden ein duales Erpressungsmodell, bei dem sie "die Daten des Opfers verschlüsseln und damit drohen, die exfiltrierten Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird", heißt es in der Empfehlung. Medusa betreibt eine Datenleck-Website, die den Opfern einen Countdown-Timer sowie einen Countdown bis zur Veröffentlichung der Informationen anzeigt.
apnews.com / gnews.cz-jav
German 
Czech 
English 
Spanish 
French 
Italian 
Russian 
Chinese