FBI warnt vor Cyberangriffsrisiko durch Medusa-Ransomware

(Illustrationsfoto. Getty Images)

Das US-amerikanische Federal Bureau of Investigation (FBI) und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) haben vor dem Risiko von Angriffen durch die Medusa-Ransomware gewarnt, einer gefährlichen Cyberangriffssoftware, die seit 2021 aktiv ist.

Medusa ist eine „Ransomware-as-a-Service“-Angriffssoftware, die häufig Phishing verwendet, um die Anmeldeinformationen der Opfer zu stehlen, sagten US-Behörden in einer diese Woche veröffentlichten Warnung.

In jüngster Zeit sind Hunderte von Organisationen und Einzelpersonen ins Visier von Medusa geraten.

Laut CISA arbeitet Medusa nach dem Modell der „doppelten Erpressung“, d. h., es verschlüsselt die Daten des Opfers und droht mit der Veröffentlichung, wenn das Lösegeld nicht gezahlt wird.

Die Cyberkriminelle hinter Medusa betreibt eine Website, auf der Informationen über Opfer veröffentlicht werden. Diese enthält eine Countdown-Uhr, die die Daten freigibt, wenn kein Lösegeld gezahlt wird.

Das FBI und die CISA empfehlen Sicherheitsvorkehrungen, die die Aktivierung der Multi-Faktor-Authentifizierung für E-Mail und andere kritische Dienste umfassen.

Eine weitere Empfehlung besteht darin, Betriebssysteme, Software und andere spezielle Computerprogramme zu aktualisieren, um Sicherheitslücken zu schließen.

Darüber hinaus können die Verwendung sicherer Passwörter und die Vermeidung zu häufiger Passwortänderungen ebenfalls zur Erhöhung der Sicherheit beitragen.

Laut CISA haben die Entwicklungsteams und Partner von Medusa allein seit Februar mehr als 300 Organisationen in vielen Bereichen angegriffen, darunter Gesundheitswesen, Bildung , Recht, Versicherungen, Technologie und Fertigung./.

Quelle: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp