Το FBI προειδοποιεί για κίνδυνο κυβερνοεπίθεσης από το ransomware Medusa.

(Ενδεικτική εικόνα. Getty Images)

Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI), μαζί με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), εξέδωσαν προειδοποίηση σχετικά με την απειλή επιθέσεων από το ransomware Medusa, ένα επικίνδυνο πρόγραμμα κυβερνοεπιθέσεων που είναι ενεργό από το 2021.

Σύμφωνα με μια προειδοποίηση που δημοσιεύθηκε αυτήν την εβδομάδα, Αμερικανοί αξιωματούχοι δήλωσαν ότι το Medusa είναι ένα κακόβουλο λογισμικό ransomware-as-a-service που συνήθως χρησιμοποιεί phishing για να κλέψει τα διαπιστευτήρια σύνδεσης των θυμάτων.

Πρόσφατα, εκατοντάδες οργανισμοί και άτομα έχουν γίνει στόχοι της Μέδουσας.

Σύμφωνα με την CISA, η Medusa λειτουργεί με βάση ένα μοντέλο «διπλού εκβιασμού», που σημαίνει ότι κρυπτογραφεί τα δεδομένα των θυμάτων και απειλεί να τα δημοσιεύσει δημόσια εάν δεν καταβληθούν τα λύτρα.

Οι κυβερνοεγκληματίες πίσω από το Medusa λειτουργούν έναν ιστότοπο αφιερωμένο στην ανάρτηση πληροφοριών σχετικά με τα θύματα, μαζί με ένα χρονόμετρο αντίστροφης μέτρησης για τη δημόσια δημοσίευση των δεδομένων, εκτός εάν ληφθεί ένα αιτούμενο χρηματικό ποσό.

Το FBI και η CISA συνιστούν προστατευτικά μέτρα, συμπεριλαμβανομένης της ενεργοποίησης του πολυπαραγοντικού ελέγχου ταυτότητας για το email και άλλες κρίσιμες υπηρεσίες.

Μια άλλη σύσταση είναι να ενημερώσετε το λειτουργικό σύστημα, το λογισμικό και άλλα συγκεκριμένα προγράμματα υπολογιστή για να διορθώσετε τα τρωτά σημεία ασφαλείας.

Επιπλέον, η χρήση ισχυρών κωδικών πρόσβασης και η αποφυγή της συχνής αλλαγής τους μπορεί επίσης να βοηθήσει στη βελτίωση της ασφάλειας.

Σύμφωνα με την CISA, μόνο από τον Φεβρουάριο, οι ομάδες ανάπτυξης και οι συνεργάτες της Medusa έχουν επιτεθεί σε περισσότερους από 300 οργανισμούς σε διάφορους τομείς, όπως η υγειονομική περίθαλψη, η εκπαίδευση , οι νομικές υπηρεσίες, οι ασφάλειες, η τεχνολογία και η μεταποίηση.

Πηγή: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp