(Szemléltető kép. Getty Images)
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) az Egyesült Államok Kiberbiztonsági és Infrastruktúra-Biztonsági Ügynökségével (CISA) együtt figyelmeztetést adott ki a Medusa zsarolóvírus, egy 2021 óta aktív veszélyes kibertámadási program támadásainak fenyegetéséről.
Egy, a héten közzétett figyelmeztetés szerint az amerikai tisztviselők szerint a Medusa egy zsarolóvírus-szolgáltatásként működő kártevő, amely jellemzően adathalászat segítségével lopja el az áldozatok bejelentkezési adatait.
A közelmúltban több száz szervezet és magánszemély vált a Medusa célpontjává.
A CISA szerint a Medusa „kettős zsarolási” modellen működik, ami azt jelenti, hogy egyszerre titkosítja az áldozatok adatait, és azzal fenyegetőzik, hogy nyilvánosságra hozza azokat, ha nem fizetik meg a váltságdíjat.
A Medusa mögött álló kiberbűnözők egy weboldalt üzemeltetnek, amely az áldozatokról szóló információk közzétételére szolgál, valamint egy visszaszámlálót, amelyen keresztül nyilvánosan közzéteszik az adatokat, hacsak a kért pénzösszeget nem kapják meg.
Az FBI és a CISA védőintézkedéseket javasol, beleértve a többtényezős hitelesítés engedélyezését az e-mailekhez és más kritikus szolgáltatásokhoz.
Egy másik ajánlás az operációs rendszer, a szoftverek és más számítógépes programok frissítése a biztonsági réseket javítva.
Ezenkívül az erős jelszavak használata és a túl gyakori változtatásuk elkerülése is segíthet a biztonság javításában.
A CISA szerint csak február óta a Medusa fejlesztőcsapatai és partnerei több mint 300 szervezetet támadtak meg különböző ágazatokban, beleértve az egészségügyet, az oktatást , a jogi szolgáltatásokat, a biztosítást, a technológiát és a gyártást.
Hozzászólás (0)