ФБР предупреждает о риске кибератак со стороны вируса-вымогателя Medusa

(Иллюстрация фото. Getty Images)

Федеральное бюро расследований США (ФБР) и Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустили предупреждение о риске атак со стороны вируса-вымогателя Medusa — опасного программного обеспечения для кибератак, которое активно с 2021 года.

Medusa — это вредоносное ПО, работающее по принципу «программы-вымогателя как услуги», которое часто использует фишинг для кражи учетных данных жертв, заявили официальные лица США в опубликованном на этой неделе предупреждении.

В последнее время объектами атак «Медузы» стали сотни организаций и частных лиц.

По данным CISA, Medusa работает по модели «двойного вымогательства», то есть шифрует данные жертвы и угрожает их публичной публикацией, если выкуп не будет заплачен.

Киберпреступная группировка, стоящая за Medusa, управляет веб-сайтом, на котором публикуется информация о жертвах, а также имеется обратный отсчет времени, по истечении которого данные будут опубликованы, если не будет заплачен выкуп.

ФБР и CISA рекомендуют меры безопасности, включающие включение многофакторной аутентификации для электронной почты и других критически важных сервисов.

Еще одна рекомендация — обновить операционные системы, программное обеспечение и другие специальные компьютерные программы для устранения уязвимостей.

Кроме того, использование надежных паролей и отказ от их слишком частой смены также могут помочь повысить безопасность.

По данным CISA, только с февраля команды разработчиков и партнеры Medusa атаковали более 300 организаций во многих сферах, включая здравоохранение, образование , юриспруденцию, страхование, технологии и производство./.

Источник: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp