FBI 警告 Outlook 和 Gmail 等流行电子邮件服务的用户,他们可能会受到名为 Medusa 的勒索软件的网络攻击,该勒索软件已影响了来自技术、法律、医疗和制造等多个行业的 300 多名受害者。
根据 FBI、网络安全和基础设施安全局 (CISA) 和多州信息共享和分析中心 (MS-ISAC) 上周发布的公告,Medusa 是一种勒索软件即服务,于 6 月首次被发现,最近在上个月被发现。
这些机构在 3 月 12 日的公告中表示:“Medusa 开发人员和附属公司(在本公告中称为’Medusa 演员’)都采用了双重勒索模式,他们加密受害者数据并威胁如果不支付赎金,就公开发布泄露的数据。
Medusa 开发人员通常在市场和网络犯罪论坛中招募初始访问经纪人,向他们支付 100,000 到 100 万美元,并有机会专门为黑客组织工作。根据该公告,众所周知,这些经纪人使用常见的技术,如网络钓鱼活动和利用未修补的软件漏洞。
“赎金票据要求受害者在 48 小时内通过基于 Tor 浏览器的实时聊天或通过端到端加密即时通讯平台 Tox 取得联系,”这些机构写道。“如果受害者没有回复赎金票据,美杜莎将通过电话或电子邮件直接联系他们。”
根据联邦调查局的调查,一名受害者在一起案件中被勒索了三次。另一位美杜莎演员联系了受害者,他认为主要黑客窃取了赎金并要求再次付款。
FBI、CISA 和 MS-ISAC 概述了用户可以采取的一些步骤来保护自己免受 Medusa 勒索软件的侵害。
用户应使用密码保护所有帐户,最好使用经常更改的较长密码。应进行多重身份验证。
应开发硬盘驱动器、云和存储设备形式的敏感数据副本以进行恢复。用户还应该拥有理想情况下加密的数据的离线备份。设备的作系统应该是最新的。
用户不应忽视网络钓鱼链接或附件的打开。
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件