安卓Apk网据多家政府机构警告,一项计划已劫持了数百名受害者的数据以勒索赎金,而其他人可能也会成为下一个受害者。
美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和多州信息共享与分析中心 (MS-ISAC) 等多家机构于 3 月 12 日发布的网络安全警告称,Medusa 是一种“用于实施勒索软件攻击的勒索软件即服务变体”,截至 2 月份已在“关键基础设施部门”造成 300 多名已知受害者。
该咨询报告警告称,从 2021 年到现在,这家勒索软件即服务提供商已经在医疗、教育、法律组织等领域使用了常见的勒索软件技术,例如网络钓鱼和“利用未修补的软件漏洞”。
该机构补充说,Medusa 最初是作为一种封闭的勒索软件变种运行的,自近四年前首次出现以来,它已经发生了很大的变化,它已经成长了——就像阻止它所需的技术一样。
“尽管 Medusa 此后已发展到使用联盟模式,但赎金谈判等重要操作仍由开发人员集中控制,”该咨询报告指出。“Medusa 开发人员和联盟成员(在本咨询报告中称为‘Medusa 参与者’)都采用双重勒索模式,他们会加密受害者数据,并威胁称,如果受害者不支付赎金,他们就会公开泄露的数据。”
开发商和 Medusa 附属公司(或咨询报告中所说的“参与者”)都采用相同的双重勒索赎金模式,加密受害者的数据,将其扣为人质,并威胁如果不支付赎金就泄露数据。
为了防止像 Medusa 这样的勒索软件攻击,该机构警告任何使用 Gmail 和 Microsoft Outlook 等网络邮件服务以及虚拟专用网络 (VPN) 的人开始使用多因素身份验证,即通过文本、电子邮件或应用程序发送必须输入的安全代码才能访问相关帐户。
CISA 表示,这种简单的技术增加了“一层关键的额外安全保护层,以保护凭证已被泄露的资产账户”。
联邦机构还建议任何可能受到诸如美杜莎攻击等勒索软件活动攻击的人采取其他预防措施 – 包括检查操作系统和软件,以确保一切都得到适当的修补和更新。
这些机构还指示各组织将敏感或关键信息的副本存储在物理上独立且安全的位置,例如硬盘或其他存储设备,以便在遭受攻击后需要恢复。