|
(综合报导)美国联邦调查局(FBI)及网路安全和基础设施安全局(CISA)示警,危险的勒索软体「梅杜沙」(Medusa)肆虐,自今年2月以来已有逾300用户受害。
美联社报导,美国政府官员在本周稍早发布的警讯中示警,梅杜沙是一种「勒索软体即服务」模式(Ransomware-as-a-Service, RaaS)的恶意软体,近日已有数百用户受害。梅杜沙自2021年起展开攻击,根据CISA,它以网路钓鱼(phishing)为主要手段,窃取受害者的身分验证资讯。
为防范勒索软体,官员建议修补作业系统、软体和韧体(firmware)的漏洞,以及在电子邮件与VPN(虚拟专用网路)等所有服务使用「多重要素验证」(multifactor authentication)。专家也建议使用长密码,并警告不要频繁更改密码,因为这可能会削弱安全性。
美国当局发布的警讯指出,梅杜沙开发团队及其合作者采用双重勒索模式,他们「将受害者的资料加密,威胁受害者支付赎金,否则就会公开这些外泄资讯。」梅杜沙还营运一个资料外泄网站,上面会显示受害者及公布其资讯的倒数计时。
美国当局的警讯提到:「勒索者会在网站上发布赎金要求,并附上超连结,可直接连到与梅杜沙有关联的加密货币钱包。在此阶段,倒数计时器归零前,梅杜沙会同时向有兴趣的买家兜售(受害者遭窃的)资讯。受害者可用加密货币额外支付1万美元,以延长倒数计时1天。」
CISA表示,自今年2月以来,梅杜沙开发团队及其合作者攻击医疗、教育、法律、保险、科技和制造业等各产业,已有逾300用户受害。
|
