LOS ANGELES - L'FBI e l'Agenzia statunitense per la sicurezza informatica e delle infrastrutture mettono in guardia da un pericoloso ransomware.
In un documento consultivo pubblicato all'inizio di questa settimana, i funzionari governativi hanno avvertito che un servizio simile a un ransomware chiamato Medusa, che effettua attacchi ransomware dal 2021, ha recentemente colpito centinaia di persone. Secondo il CISA, Medusa utilizza campagne di phishing come metodo principale per rubare le credenziali di accesso delle vittime.
Per proteggersi dal ransomware, i funzionari hanno raccomandato di applicare patch ai sistemi operativi, al software e al firmware, oltre a utilizzare l'autenticazione a più fattori per tutti i servizi come la posta elettronica e le VPN. Gli esperti raccomandano inoltre l'uso di password lunghe e mettono in guardia da frequenti cambi di password che possono indebolire la sicurezza.
Gli sviluppatori e gli affiliati di Medusa - chiamati attori Medusa - utilizzano un doppio modello di estorsione, in cui "criptano i dati della vittima e minacciano di pubblicare i dati esfiltrati a meno che non venga pagato un riscatto", si legge nell'avviso. Medusa gestisce un sito di fuga di dati che mostra alle vittime un timer con un conto alla rovescia per il rilascio delle informazioni.
apnews.com / gnews.cz-jav
Italian 
Czech 
English 
Spanish 
French 
Russian 
Chinese 
German