联邦调查局(FBI)对正在进行的勒索软件活动(称为“美杜莎”)发出警报,该活动袭击了数百名受害者。
美杜莎(Medusa)是一种在2021年首次发现的恶意软件,它在要求赎金以换取解密密钥之前对受害者的档案进行了加密。
美杜莎(Medusa)演员通常通过旨在窃取凭据或利用未捕获的软件漏洞(例如Microsoft Exchange Server或Fortinet产品中的缺陷)来获得初始访问权限。
美杜莎(Medusa)在关键基础设施部门留下了一系列重大破坏。著名的受害者包括明尼阿波利斯公立学校区,该区在2023年拒绝支付100万美元的赎金后,在2023年看到92 GB的敏感学生数据泄漏。其他目标包括汤加,法国和菲律宾等地的癌症中心,英国高中和政府实体。
联邦调查局和美国网络安全和基础设施安全局(CISA)都是 发行 关于美杜莎传播的咨询通知。
“美杜莎是2021年6月首次确定的勒索软件服务(RAAS)变体。截至2025年2月,美杜莎开发人员和分支机构影响了来自各种关键基础设施部门的300多名受害者,包括受影响的行业,包括医疗,教育,法律,保险,保险,保险,保险,保险,技术和制造业。”
在一份声明中 《新闻周刊》 CISA说,在一个特殊情况下,在支付赎金后,一位单独的美杜莎演员与一名受害者联系,他声称谈判者偷走了已经支付的赎金金额,并要求再次付款,以提供“真正的解密者”,以将代理机构描述为一种潜在的“ Triple tartiptal Spectifts”。
讲话 福布斯 Google发言人Ross Richendrfer说,黑客受害者可以做的最重要的事情是迅速采取行动 - 最好在Google的一周宽限期内进行任何恢复电话号码更改,该号码允许用户重新获得对帐户的控制。
Richendrfer建议Google用户已经有一个恢复电话号码,并附有电子邮件。
“这些可以在用户忘记自己的密码的情况下使用这些,或者如果攻击者在劫持帐户后更改凭据……
“当您更改恢复电子邮件时……您可以选择将登录代码发送到以前的恢复电子邮件中一周。”
生成的图像:Midjourney
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/332328.html
