Das FBI warnt Benutzer vor beliebten E -Mail -Diensten wie Outlook und Google Mail, dass sie von Ransomware namens Medusa Cyberangriffen unterliegen könnten, die mehr als 300 Opfer aus einer Reihe von Sektoren betroffen haben, darunter Technologie, Recht, Medizin und Fertigung.
Medusa, ein Ransomware-as-a-Service, das erstmals im Juni identifiziert wurde, wurde erst im letzten Monat entdeckt. nach einem beratenden Die letzte Woche vom FBI veröffentlicht, die Cybersecurity and Infrastructure Security Agency (CISA) und das Multi-State-Informationsaustausch- und Analysezentrum (MS-ISAC).
“Sowohl Medusa -Entwickler als auch Partner, die als” Medusa -Akteure “in diesem Berater geliefert wurden, haben ein Doppel -Erpressungsmodell, bei dem sie Opferdaten verschlüsseln und drohen, das Peeling -Peeling zu veröffentlichen, wenn ein Lösegeld nicht bezahlt wird”, teilten die Agenturen am 12. März mit.
Medusa -Entwickler rekrutieren normalerweise anfängliche Zugangsmakler in Marktplätzen und Cyberkriminellenforen und zahlen ihnen zwischen 100.000 und 1 Million US -Dollar mit der Möglichkeit, ausschließlich für eine Hacking -Organisation zu arbeiten. Es ist bekannt, dass diese Makler laut Beratung gemeinsame Techniken wie Phishing -Kampagnen verwenden und unpatchierte Software -Schwachstellen ausnutzen.
“Der Ransom Note fordert, dass Opfer innerhalb von 48 Stunden entweder über einen Tor-basierten Live-Chat von Tor oder über Tox Kontakt aufnehmen, eine von End-to-End verschlüsselte Sofort-Messaging-Plattform”, schrieben die Agenturen. “Wenn das Opfer nicht auf die Lösegeldnote antwortet, wenden sich Medusa -Akteure direkt per Telefon oder E -Mail an sie.”
Ein Opfer wurde laut einer FBI -Untersuchung dreimal in einem Fall erpresst. Das Opfer wurde von einem anderen Medusa -Schauspieler kontaktiert, der behauptete, der Haupthacker habe den Lösegeldbetrag gestohlen und um eine weitere Zahlung gebeten.
Das FBI, CISA und MS-ISAC haben einige Schritte dargelegt, die Benutzer vor Medusa Ransomware schützen können.
Benutzer sollten alle Konten mit Passwörtern schützen und idealerweise längere Passcodes haben, die häufig geändert werden. Die Multifaktorauthentifizierung sollte vorhanden sein.
Kopien sensibler Daten in Form von Festplatten, der Cloud- und Speichergeräte sollten zur Wiederherstellung entwickelt werden. Benutzer sollten auch Offline -Datenrücken haben, die idealerweise verschlüsselt sind. Die Betriebssysteme von Geräten sollten auf dem neuesten Stand sein.
Wenn Benutzer Phishing -Links oder Anhänge öffnen, sollten sie den Schritt laut Ryan Kalember, dem Chief Strategy Officer von Security Firma Proofpoint, nicht einfach ignorieren.
“Das ist oft die erste Reaktion, und es ist nicht ideal” erzählte der Washington Post. “Wenn Sie sich in etwas verlieben, hat der Angreifer immer noch ein Zeitfenster, in dem er herausfinden muss, was er gerade hat und ob es sich überhaupt lohnt, ausgenutzt zu werden.”
Source link
