Служителите на киберсигурността предупреждават срещу потенциално скъпият Medusa Ransomware Sware Attacks

Лос Анджелис (AP)-ФБР и Американската организация за сигурност на инфраструктурата са предизвестени против рискова скица за откуп. 2021 година, неотдавна засегна стотици хора. Медуза употребява фишинг акции като главен способ за кражба на компетенции на жертвите, съгласно CISA.

За да се защищити от откуп, чиновници предложиха кръпка на операционни системи, програмен продукт и фърмуер, в допълнение към потреблението на многофакторна автентификация за всички услуги като имейл и VPN. Експертите също по този начин предлагат да се употребяват дълги пароли и предупреждавани против постоянно повтарящи се промени в паролата, защото те могат да отслабят сигурността.

разработчиците и филиалите на Medusa - наречени „ Actors Medusa “ - употребяват модел с двойно изнудване, където „ криптират данните на жертвите и заплашват да пуснат обществено ексфилтрирани данни, в случай че откуп не бъде заплатен “, се споделя в консултациите. MedUSA ръководи уебсайт за оглед на данните, който демонстрира на жертвите дружно с броенето до стартирането на информация.

„ Изискванията за откуп са оповестени на уеб страницата, като директните хипервръзки към портфейлите на Cryptocurrency са свързани с Medusa “, се споделя в консултациите. „ На този стадий Medusa по едно и също време популяризира продажбата на данните на заинтригуваните страни, преди да завърши таймерът за отброяване. Жертвите могат в допълнение да платят 10 000 щатски $ в криптовалута, с цел да прибавят ден към таймера за отброяване. ”

От февруари разработчиците и филиалите на Medusa са засегнали повече от 300 жертви в промишленостите, в това число здравната, просветителната, законната, застрахователната, технологията и индустриалните браншове, съобщи CISA.