(Иллюстрация фото. Getty Images)
Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили предупреждение о риске атак с использованием вируса-вымогателя Medusa — опасного программного обеспечения для кибератак, которое активно с 2021 года.
Согласно предупреждению, опубликованному на этой неделе, официальные лица США заявили, что Medusa — это вредоносное программное обеспечение, предоставляющее услуги по вымогательству, которое часто использует фишинговые действия в Интернете для кражи учетных данных жертв.
За последнее время объектами атак «Медузы» стали сотни организаций и частных лиц.
По данным CISA, Medusa работает по модели «двойного вымогательства», то есть шифрует данные жертвы, а затем угрожает опубликовать их, если выкуп не будет выплачен.
Киберпреступная группировка, стоящая за Medusa, управляет веб-сайтом, на котором публикуется информация о жертвах, а также таймером обратного отсчета, который грозит раскрытием данных, если не будет заплачен выкуп.
ФБР и CISA рекомендуют меры безопасности, включающие включение многофакторной аутентификации для электронной почты и других критически важных сервисов.
Еще одна рекомендация — обновлять операционные системы, программное обеспечение и другие компьютерные программы специально для устранения уязвимостей безопасности.
Кроме того, использование надежных паролей и отказ от их слишком частой смены также могут помочь повысить безопасность.
По данным CISA, только с февраля команды разработчиков и партнеры Medusa атаковали более 300 организаций во многих сферах, включая здравоохранение, образование , юриспруденцию, страхование, технологии и производство./.
Комментарий (0)