Az FBI a Medusa zsarolóvírus kibertámadási kockázatára figyelmeztet

(Illusztrációs fotó. Getty Images)

Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) és az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) figyelmeztetést adott ki a Medusa zsarolóvírus, egy 2021 óta aktív veszélyes kibertámadási szoftver támadásainak kockázatáról.

A Medusa egy „zsarolóvírus-szolgáltatásként” működő támadószoftver, amely gyakran adathalászatot használ az áldozatok bejelentkezési adatainak ellopására – közölték amerikai tisztviselők egy héten közzétett tájékoztatóban.

Az utóbbi időben több száz szervezet és magánszemély vált a Medusa célpontjává.

A CISA szerint a Medusa „kettős zsarolási” modell alapján működik, ami azt jelenti, hogy titkosítja az áldozat adatait, és azzal fenyegetőzik, hogy nyilvánosan nyilvánosságra hozza azokat, ha nem fizetik meg a váltságdíjat.

A Medusa mögött álló kiberbűnözői csoport egy weboldalt üzemeltet, amely információkat tesz közzé az áldozatokról, egy visszaszámlálóval, amely kiadja az adatokat, hacsak nem fizetnek váltságdíjat.

Az FBI és a CISA olyan biztonsági intézkedéseket javasol, amelyek magukban foglalják a többtényezős hitelesítés engedélyezését az e-mailekhez és más kritikus szolgáltatásokhoz.

Egy másik ajánlás az operációs rendszerek, szoftverek és egyéb speciális számítógépes programok frissítése a biztonsági réseket javítva.

Ezenkívül az erős jelszavak használata és a túl gyakori változtatásuk elkerülése is segíthet a biztonság növelésében.

A CISA szerint csak február óta a Medusa fejlesztőcsapatai és partnerei több mint 300 szervezetet támadtak meg számos területen, beleértve az egészségügyet, az oktatást , a jogot, a biztosítást, a technológiát és a gyártást.

Forrás: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp