ФБР попереджає про ризик кібератаки від програми-вимагача Medusa

(Ілюстративне фото. Getty Images)

Федеральне бюро розслідувань США (ФБР) та Агентство з кібербезпеки та безпеки інфраструктури США (CISA) опублікували попередження про ризик атак з боку програми-вимагача Medusa, небезпечного програмного забезпечення для кібератак, яке активне з 2021 року.

Medusa — це програмне забезпечення для атаки типу «вимагач як послуга», яке часто використовує фішинг для крадіжки облікових даних жертв, повідомили офіційні особи США в опублікованому цього тижня повідомленні.

Останнім часом сотні організацій та окремих осіб стали мішенями Медузи.

За даними CISA, Medusa працює за моделлю «подвійного вимагання», що означає, що вона шифрує дані жертви та погрожує публічно оприлюднити їх, якщо викуп не буде сплачено.

Кіберзлочинна група, що стоїть за Medusa, керує веб-сайтом, який публікує інформацію про жертв, із зворотним відліком часу, який розголошує дані, якщо не буде сплачено викуп.

ФБР та CISA рекомендують заходи безпеки, що включають активацію багатофакторної автентифікації для електронної пошти та інших критично важливих служб.

Ще одна рекомендація — оновлювати операційні системи, програмне забезпечення та інші спеціальні комп’ютерні програми, щоб виправити діри в безпеці.

Крім того, використання надійних паролів та уникнення їх занадто частої зміни також може допомогти підвищити безпеку.

За даними CISA, лише з лютого команди розробників та партнери Medusa атакували понад 300 організацій у багатьох галузях, включаючи охорону здоров'я, освіту , право, страхування, технології та виробництво.

Джерело: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp