FBI 等部门警告：美数百用户已遭“美杜莎”勒索软件攻击，威胁范围正在扩大

据IT之家3月16日报道，美国联邦调查局（FBI）与网络安全与基础设施安全局（CISA）发布警告，指出一种被称为“美杜莎”的勒索软件正在快速传播，威胁程度日益增加。

美方官员在本周初的声明中指出，“美杜莎”是一种勒索软件即服务（RaaS），自2021年起持续实施攻击，近期影响了数百名用户。CISA表示，该软件主要通过网络钓鱼攻击来获取受害者的登录信息。

为减少感染风险，官方建议用户及时更新操作系统、软件和固件，并对电子邮件、VPN等所有在线服务启用多因素认证。专家还建议使用复杂的密码，并提醒用户频繁更换密码可能反而会降低安全性。

“美杜莎”的开发团队及其合作伙伴（被称为“美杜莎行为者”）采用了“双重勒索”策略，即首先加密受害者的数据，然后威胁如果不支付赎金，将公开泄露已窃取的数据。“美杜莎”还经营一个数据泄露网站，列出了受害者名单，并设置倒计时，显示何时将公布被盗数据。

公告中提到，勒索金额将在该网站上公布，并附有受害者需支付的加密货币钱包链接。在倒计时结束前，“美杜莎”还会向潜在买家出售数据。此外，受害者可以通过支付10000美元（IT之家提醒：约72386元人民币）的加密货币来争取额外一天的时间。

CISA透露，自2月以来，“美杜莎”及其合作方已经针对全球300多名受害者展开了攻击，受影响的行业包括医疗、教育、法律、保险、科技和制造业等多个领域。

广告声明：文内包含的对外链接（如超链接、二维码、口令等）旨在提供更多信息，节省您的时间，结果仅供参考。