聯邦調查局已發出有關美杜莎的嚴重通知這是一種快速增長的網絡攻擊,已經影響了來自多個部門的數百名受害者。
警告關鍵基礎設施領域的組織,例如醫療保健,教育,法律,保險,技術和製造業,以迅速採取行動以保護其數據和系統。
聯邦調查局警告有關美杜莎勒索軟件
網絡安全和基礎設施安全局(CISA),聯邦調查局以及多國家信息共享和分析中心(MS-ISAC)發出了聯合網絡安全諮詢在最近在美杜莎勒索軟件方面的突出。該諮詢是CISA #Stopransomware工作的一部分,該工作旨在告知和提醒用戶新的勒索軟件應變和威脅參與者。
最初於2021年6月發現的美杜莎(Medusa)已成為勒索軟件(RAAS)運動(RAAS)運動。最初,這是一組網絡犯罪分子操作的封閉勒索軟件菌株。但是,它已轉變為基於會員的模型,其中幾個攻擊者稱為“美杜莎演員”通過雙重勒索策略進行勒索軟件攻擊。
勒索軟件攻擊者在這裡所做的就是加密受害者數據,並威脅說,如果未支付贖金,則在線發布它。
美杜莎勒索勒索軟件背後的恐怖
根據今日美國,Medusa勒索軟件通過使用極其侵略性和結構化的攻擊模型來發揮作用。
根據諮詢的規定,為受害者提供了贖金,要求他們使用基於瀏覽器的實時聊天或端到端加密消息傳遞平台在48小時內與攻擊者聯繫。美杜莎(Medusa)演員如果沒有收到答复,可以通過電子郵件或電話伸出援手來升級威脅。
美杜莎(Medusa)有一個網站,列出了受害者,並提供倒計時計時器,以便何時向公眾提供被盜數據。贖金價值和付款詳細信息在網站上列出,以及指向用於付款的加密貨幣錢包的直接鏈接。
此外,攻擊者通過支付10,000美元的加密貨幣來推遲其數據的發布,為受害者提供了一種特殊的選擇。這種方法對受害者施加了額外的壓力,並為網絡犯罪分子帶來了最高的利潤。
Medusa勒索軟件攻擊有風險的關鍵行業
自從出現以來,美杜莎(Medusa)攻擊了多個行業。最脆弱的行業是醫療保健。由於患者信息的敏感特徵,醫院和醫療中心面臨更大的風險。
例如,,菲律賓的州健康保險公司於2023年。根據技術時報,數百萬來自菲律賓患者的數據被洩漏到各種網站。
這種危險的勒索軟件也影響了教育,技術和製造業以及法律和保險行業。
組織如何保護自己免受美杜莎勒索軟件的侵害
為了減少美杜莎勒索軟件的威脅,聯邦調查局,CISA和MS-ISAC建議採取以下步驟:
加強遠程訪問安全性
- 需要虛擬專用網絡(VPN)或跳躍主機以進行遠程訪問。
- 檢測未經授權的掃描和訪問網絡嘗試。
增強身份驗證和密碼策略
- 執行強,複雜的密碼和不頻繁的強制密碼更改,因為頻繁的強制更改可以降低安全性。
- 執行多因素身份驗證(MFA)用於所有主要服務,包括電子郵件和VPN。
保持當前系統
- 定期更新操作系統,軟件和固件,以關閉勒索軟件利用的漏洞。
有一個強大的數據恢復計劃
- 將多個敏感信息的副本存儲在物理隔離,分割和安全的環境中,例如離線存儲或云備份。
- 攻擊後,定期測試備份和恢復程序以迅速恢復。
網絡細分和監視
- 在發生攻擊的情況下,細分網絡限制勒索軟件的傳播。
- 採用網絡監控工具來確定異常活動和可能的勒索軟件運動。
- 實施記錄和報告所有網絡流量的工具,有助於識別受損網絡中的橫向運動。
始終保持對勒索軟件攻擊的警惕很重要。因為是在使用應用程序,在線單擊鏈接或執行任何可能觸發勒索軟件開發的事情時,組織和用戶需要非常小心。
