(Abbildung zur Veranschaulichung. Getty Images)
Das US Federal Bureau of Investigation (FBI) hat zusammen mit der US Cybersecurity and Infrastructure Security Agency (CISA) eine Warnung vor der Bedrohung durch Angriffe der Medusa-Ransomware herausgegeben, einem gefährlichen Cyberangriffsprogramm, das seit 2021 aktiv ist.
Laut einer diese Woche veröffentlichten Warnung gaben US-Beamte an, dass es sich bei Medusa um eine Ransomware-as-a-Service-Malware handelt, die typischerweise Phishing einsetzt, um die Anmeldedaten der Opfer zu stehlen.
In letzter Zeit sind Hunderte von Organisationen und Einzelpersonen ins Visier von Medusa geraten.
Laut CISA arbeitet Medusa mit einem Modell der „doppelten Erpressung“, d. h., die Daten der Opfer werden verschlüsselt und anschließend mit deren Veröffentlichung gedroht, falls das Lösegeld nicht gezahlt wird.
Die Cyberkriminellen hinter Medusa betreiben eine Website, auf der Informationen über Opfer veröffentlicht werden, zusammen mit einem Countdown-Timer, der die Daten öffentlich macht, falls nicht eine geforderte Geldsumme eingegangen ist.
Das FBI und die CISA empfehlen Schutzmaßnahmen, darunter die Aktivierung der Multi-Faktor-Authentifizierung für E-Mails und andere kritische Dienste.
Eine weitere Empfehlung ist, das Betriebssystem, die Software und andere spezifische Computerprogramme zu aktualisieren, um Sicherheitslücken zu schließen.
Darüber hinaus trägt die Verwendung sicherer Passwörter und das Vermeiden zu häufiger Passwortänderungen ebenfalls zur Verbesserung der Sicherheit bei.
Laut CISA haben die Entwicklungsteams und Partner von Medusa allein seit Februar mehr als 300 Organisationen in verschiedenen Sektoren angegriffen, darunter Gesundheitswesen, Bildung , Rechtsdienstleistungen, Versicherungen, Technologie und Fertigung.
Kommentar (0)