(Ілюстративне зображення. Getty Images)
Федеральне бюро розслідувань США (ФБР) разом з Агентством з кібербезпеки та безпеки інфраструктури США (CISA) опублікувало попередження про загрозу атак з боку програми-вимагача Medusa, небезпечної програми кібератак, яка діє з 2021 року.
Згідно з попередженням, опублікованим цього тижня, офіційні особи США заявили, що Medusa — це шкідливе програмне забезпечення-вимагач як послуга, яке зазвичай використовує фішинг для крадіжки облікових даних жертв.
Нещодавно сотні організацій та окремих осіб стали мішенями Медузи.
За даними CISA, Medusa працює за моделлю «подвійного вимагання», тобто вона одночасно шифрує дані жертв і погрожує публічно оприлюднити їх, якщо викуп не буде сплачено.
Кіберзлочинці, що стоять за Medusa, керують веб-сайтом, призначеним для публікації інформації про жертв, а також таймером зворотного відліку для публічного оприлюднення даних, якщо не буде отримано запитувану суму грошей.
ФБР та CISA рекомендують захисні заходи, зокрема ввімкнення багатофакторної автентифікації для електронної пошти та інших критично важливих служб.
Ще одна рекомендація — оновити операційну систему, програмне забезпечення та інші конкретні комп’ютерні програми, щоб виправити вразливості безпеки.
Крім того, використання надійних паролів та уникнення їх занадто частої зміни також може допомогти підвищити безпеку.
За даними CISA, лише з лютого команди розробників та партнери Medusa атакували понад 300 організацій у різних секторах, включаючи охорону здоров'я, освіту , юридичні послуги, страхування, технології та виробництво.
Коментар (0)