(Illustrationsfoto. Getty Images)
Das US-amerikanische Federal Bureau of Investigation (FBI) und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) haben vor dem Risiko von Angriffen durch die Medusa-Ransomware gewarnt, einer gefährlichen Cyberangriffssoftware, die seit 2021 aktiv ist.
Einer diese Woche veröffentlichten Warnung zufolge erklärten US-Behörden, Medusa sei eine „Ransomware-as-a-Service“-Angriffssoftware, die häufig Online-Phishing-Aktivitäten nutzt, um die Anmeldeinformationen der Opfer zu stehlen.
In jüngster Zeit sind Hunderte von Organisationen und Einzelpersonen ins Visier von Medusa geraten.
Laut CISA arbeitet Medusa nach dem Modell der „doppelten Erpressung“, d. h., es verschlüsselt die Daten des Opfers und droht dann, die Daten öffentlich zu machen, wenn das Lösegeld nicht gezahlt wird.
Die cyberkriminelle Gruppe hinter Medusa betreibt eine Website, auf der Informationen über Opfer veröffentlicht werden. Sie enthält einen Countdown-Timer, der mit der Veröffentlichung der Daten droht, wenn kein Lösegeld gezahlt wird.
Das FBI und die CISA empfehlen Sicherheitsvorkehrungen, die die Aktivierung der Multi-Faktor-Authentifizierung für E-Mail und andere kritische Dienste umfassen.
Eine weitere Empfehlung besteht darin, Betriebssysteme, Software und andere Computerprogramme zu aktualisieren, um Sicherheitslücken gezielt zu schließen.
Darüber hinaus können die Verwendung sicherer Passwörter und die Vermeidung zu häufiger Passwortänderungen ebenfalls zur Erhöhung der Sicherheit beitragen.
Laut CISA haben die Entwicklungsteams und Partner von Medusa allein seit Februar mehr als 300 Organisationen in zahlreichen Bereichen angegriffen, darunter Gesundheitswesen, Bildung , Recht, Versicherungen, Technologie und Fertigung./.
Kommentar (0)