LOS ANGELES - Le FBI et l'Agence américaine de cybersécurité et de sécurité des infrastructures mettent en garde contre un dangereux ransomware.
Dans un document d'information publié en début de semaine, des représentants du gouvernement ont averti qu'un service de type ransomware appelé Medusa, qui mène des attaques par ransomware depuis 2021, a récemment touché des centaines de personnes. Selon la CISA, Medusa utilise des campagnes d'hameçonnage comme principale méthode pour voler les identifiants de connexion des victimes.
Pour se protéger contre les ransomwares, les fonctionnaires ont recommandé de patcher les systèmes d'exploitation, les logiciels et les microprogrammes, ainsi que d'utiliser l'authentification multifactorielle pour tous les services tels que le courrier électronique et les réseaux privés virtuels (VPN). Les experts ont également recommandé l'utilisation de mots de passe longs et ont mis en garde contre les changements fréquents de mots de passe, qui peuvent affaiblir la sécurité.
Les développeurs et les affiliés de Medusa - appelés acteurs de Medusa - utilisent un double modèle d'extorsion, dans lequel ils "chiffrent les données de la victime et menacent de publier les données exfiltrées à moins qu'une rançon ne soit payée", indique l'avis. Medusa exploite un site de fuite de données qui montre aux victimes un compte à rebours en même temps qu'un compte à rebours avant la publication des informations.
apnews.com / gnews.cz-jav
French 
Czech 
English 
Spanish 
Italian 
Russian 
Chinese 
German