近期,美国联邦调查局(FBI)携手网络安全与基础设施安全局(CISA)共同发布了一项重要安全警告,指出一种名为“美杜莎”的勒索软件正在全球范围内迅速蔓延,其威胁态势日益严峻。
据官方公告披露,“美杜莎”自2021年起便以勒索软件即服务(RaaS)的形式频繁发动攻击,近期更是将魔爪伸向了数百名无辜受害者。这种软件主要通过网络钓鱼的狡猾手段,诱骗用户泄露登录凭据,进而实施恶意加密和数据窃取。
为了有效抵御“美杜莎”的威胁,官方为广大用户提供了实用的防范建议。首要措施是及时更新操作系统、软件及固件,确保系统安全无虞。同时,强烈建议对所有在线服务,如电子邮件和VPN,启用多因素认证,以增加攻击者的入侵难度。专家还指出,设置复杂且足够长的密码同样至关重要,并提醒用户频繁更换密码可能会适得其反,降低整体安全性。
“美杜莎”勒索软件的运营者及其同伙,即所谓的“美杜莎行为者”,采取了一种极其恶劣的“双重勒索”策略。他们不仅会对受害者的数据进行加密,还会威胁公开泄露已窃取的信息,除非受害者支付高额赎金。更令人不安的是,“美杜莎”还建立了一个数据泄露网站,公然列出受害者名单,并设置倒计时,公然挑衅何时将公布被盗数据。
在该网站上,勒索金额被明确标注,同时附有受害者需支付的加密货币钱包链接。在倒计时结束之前,“美杜莎”甚至会将受害者的数据出售给潜在买家,以牟取更多非法利益。更为嚣张的是,受害者若愿意支付高达10000美元(当前约72386元人民币)的加密货币,竟可为自己争取到一天的缓冲时间。
CISA的数据显示,自今年2月以来,“美杜莎”及其同伙已对全球超过300名受害者发起了猛烈攻击,其魔爪已深入医疗、教育、法律、保险、科技以及制造业等多个关键领域,造成了不可估量的损失和影响。