Los Angeles – Das FBI und die US -amerikanische Behörde für Cybersicherheit und Infrastruktur warnen vor einem gefährlichen Ransomware -System.
In einer Beratung, die Anfang dieser Woche veröffentlicht wurde, warnte Regierungsbeamte, dass eine Ransomware-as-a-Service-Software namens Medusa, die seit 2021 Ransomware-Angriffe gestartet hat, kürzlich Hunderte von Menschen betroffen hat. Medusa verwendet Phishing -Kampagnen laut CISA als Hauptmethode, um die Anmeldeinformationen der Opfer zu stehlen.
Um vor der Ransomware zu schützen, empfahl die Beamten, das Patching -Betriebssystem, Software und Firmware zu patchen, sowie die Multifaktorauthentifizierung für alle Dienste wie E -Mail und VPNs. Experten empfahlen auch, lange Passwörter zu verwenden, und warnte vor häufig wiederkehrenden Passwortänderungen, da sie die Sicherheit schwächen können.
Medusa -Entwickler und Partner – als „Medusa -Akteure“ bezeichnet – verwenden ein Doppel -Erpressungsmodell, bei dem sie „Opferdaten verschlüsseln und drohen, Exfiltratedaten öffentlich zu veröffentlichen, wenn ein Lösegeld nicht bezahlt wird“, heißt es in dem Beratungsmodell. Medusa betreibt eine Daten-Leak-Site, die den Opfern neben Countdowns zur Veröffentlichung von Informationen zeigt.
“Die Lösegeldanforderungen werden auf der Website veröffentlicht, mit direkten Hyperlinks zu Medusa -angeschlossenen Kryptowährungs -Geldbörsen”, sagte der Beirat. „Zu diesem Zeitpunkt bewirbt Medusa gleichzeitig den Verkauf der Daten an interessierte Parteien, bevor der Countdown -Timer endet. Opfer können zusätzlich 10.000 USD in Kryptowährung zahlen, um dem Countdown -Timer einen Tag hinzuzufügen. “
Seit Februar haben Medusa -Entwickler und verbundene Unternehmen mehr als 300 Opfer in Branchen getroffen, darunter die Sektoren für medizinische, Bildung, Recht, Versicherung, Technologie und Produktion, sagte CISA.
Source link
