FBI和CISA联合发布警告:Medusa勒索软件威胁加剧
美国联邦调查局(FBI)和美国网络安全与基础设施安全局(CISA)近日联合发布警告,指出一种名为Medusa的勒索软件正构成日益严重的威胁,呼吁各行业加强防范。
根据CISA发布的公告,Medusa是一种“勒索软件即服务”(Ransomware-as-a-Service, RaaS)软件,自2021年以来一直活跃,近期已影响数百名受害者。该勒索软件团伙主要利用钓鱼攻击窃取受害者的凭证,进而发动攻击。
Medusa勒索软件的运作模式
Medusa的开发者和附属机构(被称为“Medusa行动者”)采用“双重勒索”模式。这意味着他们不仅会对受害者的数据进行加密,使其无法访问,还会威胁公开泄露窃取的数据,除非支付赎金。
Medusa运营着一个数据泄露网站,展示受害者信息以及数据泄露的倒计时。公告指出,赎金要求会发布在网站上,并附有直接链接到与Medusa相关的加密货币钱包的超链接。同时,在倒计时结束前,Medusa还会向感兴趣的各方广告出售这些数据。受害者还可以选择支付1万美元的加密货币,以将倒计时延长一天。
Medusa勒索软件攻击范围广泛
自今年2月以来,Medusa的开发者和附属机构已经攻击了超过300名受害者,涉及医疗、教育、法律、保险、科技和制造业等多个行业。这表明Medusa勒索软件的攻击范围非常广泛,对各行各业都构成了潜在威胁。
如何防范Medusa勒索软件攻击?
为了有效防范Medusa勒索软件的攻击,FBI和CISA建议采取以下措施:
- 及时更新补丁:及时为操作系统、软件和固件安装最新的安全补丁,以修复已知漏洞,降低被攻击的风险。
- 启用多因素认证:对所有服务(如电子邮件和VPN)启用多因素认证(MFA),即使攻击者获得了用户的密码,也需要通过其他验证方式才能登录,从而提高安全性。
- 使用高强度密码:使用长度足够且包含大小写字母、数字和特殊字符的复杂密码,避免使用容易被猜测的密码。
- 避免频繁更换密码:过于频繁地更换密码可能会导致用户选择过于简单的密码,反而降低安全性。建议定期更换密码,但不要过于频繁。
- 加强员工安全意识培训:定期对员工进行安全意识培训,提高他们识别和防范钓鱼邮件、恶意链接等网络攻击手段的能力。
- 定期备份数据:定期备份重要数据,并将备份数据存储在离线环境中,以便在遭受勒索软件攻击后能够恢复数据。
- 部署网络安全解决方案:部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等网络安全解决方案,及时发现和阻止恶意攻击。
面对日益猖獗的勒索软件攻击,各组织机构需要高度重视网络安全,采取积极有效的防护措施,以保护自身的数据安全和业务运营。
