2
美国联邦调查局(FBI)发出警告,称一种名为“美杜莎”(Medusa)的勒索软件正在肆虐,已对数百名受害者造成严重影响。
美杜莎是一种于2021年首次被发现的恶意软件,其攻击模式是通过加密受害者的文件,随后要求支付赎金以换取解密密钥。
黑客通常利用窃取凭据或未修复的软件漏洞(如Microsoft Exchange Server或Fortinet产品中的缺陷)来获取初始访问权限。
美杜莎对关键基础设施领域的攻击造成了严重破坏。其中一位知名受害者是明尼阿波利斯公立学区,该学区在2023年因拒绝支付100万美元赎金,导致92 GB的敏感学生数据泄露。此外,其他目标还包括汤加、法国和菲律宾等地的癌症中心,以及英国的高中和政府实体。
联邦调查局与美国网络安全和基础设施安全局(CISA)共同发布了关于美杜莎传播的安全警报。
“美杜莎是一种于2021年6月首次确认的勒索软件即服务(RaaS)变体。截至2025年2月,美杜莎开发者及其分支机构已经影响了来自多个关键基础设施领域的300多名受害者,涵盖医疗、教育、法律、保险、技术及制造业等行业。”
在一份声明中,《新闻周刊》援引CISA的话称,在一个特殊案例中,一名受害者在支付赎金后,另一名自称美杜莎成员的黑客联系了受害者,声称最初的谈判者卷走了赎金,并要求再次支付,以提供所谓的“真正解密器”。CISA将这种行为描述为潜在的“三重勒索策略”。
在接受福布斯采访时,Google发言人Ross Richendrfer表示,黑客攻击的受害者应迅速采取行动,最好在Google提供的七天宽限期内进行恢复操作,例如更改登录电话号码,以便重新获得账户控制权。
Richendrfer建议Google用户提前设置恢复电话号码和备用电子邮件地址。
“这些信息可以在用户忘记密码或攻击者劫持账户并更改凭据时使用……
“当您更改恢复电子邮件时……您可以选择将登录验证码发送到之前的恢复邮箱,这一选项的有效期为一周。”
关注我们:x, Facebook 和 电报不要错过任何动态 - 订阅以接收电子邮件警报直接发送至您的收件箱查看价格走势浏览每日HODL混合生成图像:Midjourney
2
1
2
2
2
2
