ФБР и Агенцията за киберсигурност на САЩ предупреждават за опасна схема за рансъмуер. В доклад, публикуван по-рано тази седмица, правителствени служители предупредиха, че софтуер за рансъмуер, наречен Medusa, който стартира рансъмуер атаки от 2021 г., наскоро е засегнал стотици хора. Medusa използва фишинг кампании като основен метод за кражба на идентификационните данни на жертвите, според CISA.
За да се предпазят от рансъмуера, властите препоръчват да се използват операционни системи, софтуер и фърмуер, както и да се използва многофакторна автентикация за всички услуги като имейл и VPN. Експертите също така препоръчват използването на дълги пароли и предупреждават да не се правят често повтарящи се промени на паролите, тъй като те могат да отслабят сигурността.
Разработчиците и филиалите на „Medusa“ използват двоен модел на изнудване, при който „криптират данните на жертвата и заплашват публично да освободят ексфилтрираните данни, ако откупът не бъде платен“.
„Medusa работи със сайт за изтичане на данни, който показва жертвите заедно с отброяването на освобождаването на информацията. Исканията за откуп са публикувани на сайта, с директни хипервръзки към портфейлите за криптовалута на Medusa“, се казва в съобщението. „На този етап Medusa рекламира продажбата на данните на заинтересованите страни, преди да изтече таймерът за обратно отброяване. Жертвите могат допълнително да платят 10 000 долара в криптовалута, за да добавят ден към таймера за обратно отброяване „.
От февруари насам разработчиците и филиалите на Medusa са засегнали повече от 300 жертви в различни индустрии, включително медицинските, образователните, правните, застрахователните, технологичните и производствените сектори.
За още новини вижте ТУК
Присъединете се към нашия Телеграм
Могат ли въздушните атаки между Русия и Украйна да провалят шансовете за примирие?
