370
洛杉矶--联邦调查局(FBI)和美国网络安全和基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)对危险的勒索软件发出警告。
在本周早些时候发布的一份咨询文件中,政府官员警告说,一种名为 Medusa 的类似勒索软件的服务自 2021 年以来一直在实施勒索软件攻击,最近已影响到数百人。据 CISA 称,Medusa 使用网络钓鱼活动作为窃取受害者登录凭证的主要方法。
为防范勒索软件,官员们建议对操作系统、软件和固件打补丁,此外还建议对电子邮件和 VPN 等所有服务使用多因素身份验证。专家还建议使用长密码,并警告不要频繁更改密码,因为这会削弱安全性。
公告称,Medusa 的开发者和附属公司(称为 Medusa actors)使用双重勒索模式,他们 "对受害者的数据进行加密,并威胁说除非支付赎金,否则将公布外泄的数据"。Medusa 运营着一个数据泄露网站,向受害者显示信息发布的倒计时。
apnews.com / gnews.cz-jav
Chinese 
Czech 
English 
Spanish 
French 
Italian 
Russian 
German