(Иллюстрация фото. Getty Images)
Федеральное бюро расследований США (ФБР) и Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустили предупреждение о риске атак со стороны вируса-вымогателя Medusa — опасного программного обеспечения для кибератак, которое активно с 2021 года.
Medusa — это вредоносное ПО, работающее по принципу «программы-вымогателя как услуги», которое часто использует фишинг для кражи учетных данных жертв, заявили официальные лица США в опубликованном на этой неделе предупреждении.
В последнее время объектами атак «Медузы» стали сотни организаций и частных лиц.
По данным CISA, Medusa работает по модели «двойного вымогательства», то есть шифрует данные жертвы и угрожает их публичной публикацией, если выкуп не будет заплачен.
Киберпреступная группировка, стоящая за Medusa, управляет веб-сайтом, на котором публикуется информация о жертвах, а также имеется обратный отсчет времени, по истечении которого данные будут опубликованы, если не будет заплачен выкуп.
ФБР и CISA рекомендуют меры безопасности, включающие включение многофакторной аутентификации для электронной почты и других критически важных сервисов.
Еще одна рекомендация — обновить операционные системы, программное обеспечение и другие специальные компьютерные программы для устранения уязвимостей.
Кроме того, использование надежных паролей и отказ от их слишком частой смены также могут помочь повысить безопасность.
По данным CISA, только с февраля команды разработчиков и партнеры Medusa атаковали более 300 организаций во многих сферах, включая здравоохранение, образование , юриспруденцию, страхование, технологии и производство./.
Комментарий (0)