ЛОС-АНДЖЕЛЕС - ФБР и Агентство кибербезопасности и защиты инфраструктуры США предупреждают об опасных программах-вымогателях.
В консультативном документе, выпущенном в начале этой недели, правительственные чиновники предупредили, что от атак похожей на вымогательство программы Medusa, которая проводит атаки с 2021 года, недавно пострадали сотни людей. По данным CISA, Medusa использует фишинговые кампании в качестве основного метода кражи учетных данных жертв.
Для защиты от ransomware чиновники рекомендовали обновлять операционные системы, программное обеспечение и прошивки, а также использовать многофакторную аутентификацию для всех сервисов, таких как электронная почта и VPN. Эксперты также рекомендовали использовать длинные пароли и предостерегали от частой смены паролей, поскольку это может ослабить безопасность.
Разработчики и аффилированные лица Medusa - так называемые Medusa actors - используют двойную модель вымогательства, при которой они "шифруют данные жертвы и угрожают опубликовать отчужденные данные, если не будет выплачен выкуп", говорится в рекомендациях. Medusa управляет сайтом утечки данных, который показывает жертвам таймер обратного отсчета, а также обратный отсчет времени до обнародования информации.
apnews.com / gnews.cz-jav
Russian 
Czech 
English 
Spanish 
French 
Italian 
Chinese 
German