FBI 等部门警告:美数百用户已遭“美杜莎”勒索软件攻击,威胁范围正在扩大

xxn 阅读:59091 2025-03-16 16:01:22 评论:0

据IT之家3月16日报道,美国联邦调查局(FBI)与网络安全与基础设施安全局(CISA)发布警告,指出一种被称为“美杜莎”的勒索软件正在快速传播,威胁程度日益增加。

美方官员在本周初的声明中指出,“美杜莎”是一种勒索软件即服务(RaaS),自2021年起持续实施攻击,近期影响了数百名用户。CISA表示,该软件主要通过网络钓鱼攻击来获取受害者的登录信息。

为减少感染风险,官方建议用户及时更新操作系统、软件和固件,并对电子邮件、VPN等所有在线服务启用多因素认证。专家还建议使用复杂的密码,并提醒用户频繁更换密码可能反而会降低安全性。

“美杜莎”的开发团队及其合作伙伴(被称为“美杜莎行为者”)采用了“双重勒索”策略,即首先加密受害者的数据,然后威胁如果不支付赎金,将公开泄露已窃取的数据。“美杜莎”还经营一个数据泄露网站,列出了受害者名单,并设置倒计时,显示何时将公布被盗数据。

公告中提到,勒索金额将在该网站上公布,并附有受害者需支付的加密货币钱包链接。在倒计时结束前,“美杜莎”还会向潜在买家出售数据。此外,受害者可以通过支付10000美元(IT之家提醒:约72386元人民币)的加密货币来争取额外一天的时间

CISA透露,自2月以来,“美杜莎”及其合作方已经针对全球300多名受害者展开了攻击,受影响的行业包括医疗、教育、法律、保险、科技和制造业等多个领域。

广告声明:文内包含的对外链接(如超链接、二维码、口令等)旨在提供更多信息,节省您的时间,结果仅供参考。

声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

搜索
排行榜
关注我们

扫一扫关注我们,了解最新精彩内容