FBI 等部門(mén)警告：美數(shù)百用戶已遭“美杜莎”勒索軟件攻擊，威脅范圍正在擴(kuò)大

IT之家 3 月 16 日消息，據(jù)美聯(lián)社今日?qǐng)?bào)道，美國(guó)聯(lián)邦調(diào)查局（FBI）和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）警告稱，一種名為“美杜莎”的勒索軟件正在肆虐，威脅范圍不斷擴(kuò)大。

美政府官員在本周早些時(shí)候發(fā)布的公告中指出，“美杜莎”作為一種勒索軟件即服務(wù)（RaaS），自 2021 年以來(lái)持續(xù)發(fā)動(dòng)攻擊，近期已波及數(shù)百人。CISA 透露，該軟件主要通過(guò)網(wǎng)絡(luò)釣魚(yú)手段竊取受害者的登錄憑據(jù)。

為了降低感染風(fēng)險(xiǎn)，官方建議用戶及時(shí)更新操作系統(tǒng)、軟件和固件，并對(duì)電子郵件、VPN 等所有在線服務(wù)啟用多因素認(rèn)證。專(zhuān)家還建議使用較長(zhǎng)的密碼，并提醒頻繁更換密碼反而可能削弱安全性。

“美杜莎”的開(kāi)發(fā)者及其合作方（被稱為“美杜莎行為者”）采用“雙重勒索”模式，即先加密受害者的數(shù)據(jù)，再威脅如果不支付贖金，就公開(kāi)泄露已竊取的信息?！懊蓝派边€運(yùn)營(yíng)著一個(gè)數(shù)據(jù)泄露網(wǎng)站，列出受害者名單，并附帶倒計(jì)時(shí)，顯示何時(shí)公布被盜數(shù)據(jù)。

公告稱，勒索金額會(huì)公布在該網(wǎng)站上，并附有受害者需支付的加密貨幣錢(qián)包鏈接。在倒計(jì)時(shí)結(jié)束前，“美杜莎”還會(huì)向潛在買(mǎi)家出售數(shù)據(jù)。此外，受害者可以支付 10000 美元（IT之家備注：當(dāng)前約 72386 元人民幣）的加密貨幣來(lái)為自己爭(zhēng)取一天的時(shí)間。

CISA 透露，自 2 月以來(lái)，“美杜莎”及其合作方已對(duì)全球 300 多名受害者發(fā)起攻擊，受影響行業(yè)涵蓋醫(yī)療、教育、法律、保險(xiǎn)、科技和制造業(yè)等多個(gè)領(lǐng)域。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。