FBI varnar för risk för cyberattacker från Medusa ransomware

(Illustrationsfoto. Getty Images)

Den amerikanska federala utredningsbyrån FBI och den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet CISA har utfärdat en varning om risken för attacker från Medusa ransomware, en farlig cyberattackprogramvara som har varit aktiv sedan 2021.

Medusa är en programvara för attacker av typen "ransomware-as-a-service" som ofta använder nätfiske för att stjäla offrens inloggningsuppgifter, uppgav amerikanska tjänstemän i en rekommendation som publicerades denna vecka.

På senare tid har hundratals organisationer och individer blivit måltavlor för Medusa.

Enligt CISA använder Medusa sig av en "dubbel utpressningsmodell", vilket innebär att de krypterar offrets data och hotar att offentliggöra den om lösensumman inte betalas.

Den cyberkriminella gruppen bakom Medusa driver en webbplats som publicerar information om offer, med en nedräkningsklocka som släpper informationen om inte en lösensumma betalas.

FBI och CISA rekommenderar skyddsåtgärder som inkluderar aktivering av flerfaktorsautentisering för e-post och andra kritiska tjänster.

En annan rekommendation är att uppdatera operativsystem, programvara och andra speciella datorprogram för att åtgärda säkerhetshål.

Dessutom kan det öka säkerheten att använda starka lösenord och undvika att ändra dem för ofta.

Enligt CISA har Medusas utvecklingsteam och partners enbart sedan februari attackerat fler än 300 organisationer inom många områden, inklusive hälso- och sjukvård, utbildning , juridik, försäkring, teknik och tillverkning.

Källa: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp