ФБР застерігає від потенційно дорогих атак програм-вимагачів Medusa

ФБР і Агентство з кібербезпеки та безпеки інфраструктури США попереджають про небезпечну схему програм-вимагачів.

У повідомленні, опублікованому на початку цього тижня, урядові чиновники попередили, що програмне забезпечення-вимагач як послуга під назвою Medusa, яке запускає атаки програм-вимагачів з 2021 року, нещодавно вразило сотні людей. За даними CISA, Medusa використовує фішингові кампанії як основний метод викрадення облікових даних жертв.

Щоб захиститися від програм-вимагачів, офіційні особи рекомендували виправляти операційні системи, програмне забезпечення та мікропрограми, а також використовувати багатофакторну автентифікацію для всіх служб, таких як електронна пошта та VPN. Експерти також рекомендують використовувати довгі паролі та застерігають від частої повторної зміни пароля, оскільки це може послабити безпеку.

Розробники та афілійовані особи Medusa — так звані «актори Medusa» — використовують модель подвійного вимагання, коли вони «шифрують дані жертв і погрожують публічно оприлюднити викрадені дані, якщо викуп не буде сплачено», — йдеться в повідомленні. Medusa керує сайтом витоку даних, який показує жертви разом із зворотним відліком до оприлюднення інформації.

«Вимоги щодо викупу публікуються на сайті з прямими гіперпосиланнями на криптовалютні гаманці, афілійовані Medusa», — йдеться в повідомленні. «На цьому етапі Medusa одночасно рекламує продаж даних зацікавленим сторонам до завершення таймера зворотного відліку. Жертви можуть додатково заплатити 10 000 доларів США у криптовалюті, щоб додати день до таймера зворотного відліку».

За даними CISA, з лютого розробники та філії Medusa постраждали понад 300 осіб у різних галузях, включаючи медицину, освіту, право, страхування, технології та виробництво. – АП