联邦调查局已发出有关美杜莎的严重通知这是一种快速增长的网络攻击,已经影响了来自多个部门的数百名受害者。
警告关键基础设施领域的组织,例如医疗保健,教育,法律,保险,技术和制造业,以迅速采取行动以保护其数据和系统。
联邦调查局警告有关美杜莎勒索软件
网络安全和基础设施安全局(CISA),联邦调查局以及多国家信息共享和分析中心(MS-ISAC)发出了联合网络安全咨询在最近在美杜莎勒索软件方面的突出。该咨询是CISA #Stopransomware工作的一部分,该工作旨在告知和提醒用户新的勒索软件应变和威胁参与者。
最初于2021年6月发现的美杜莎(Medusa)已成为勒索软件(RAAS)运动(RAAS)运动。最初,这是一组网络犯罪分子操作的封闭勒索软件菌株。但是,它已转变为基于会员的模型,其中几个攻击者称为“美杜莎演员”通过双重勒索策略进行勒索软件攻击。
勒索软件攻击者在这里所做的就是加密受害者数据,并威胁说,如果未支付赎金,则在线发布它。
美杜莎勒索勒索软件背后的恐怖
根据今日美国,Medusa勒索软件通过使用极其侵略性和结构化的攻击模型来发挥作用。
根据咨询的规定,为受害者提供了赎金,要求他们使用基于浏览器的实时聊天或端到端加密消息传递平台在48小时内与攻击者联系。美杜莎(Medusa)演员如果没有收到答复,可以通过电子邮件或电话伸出援手来升级威胁。
美杜莎(Medusa)有一个网站,列出了受害者,并提供倒计时计时器,以便何时向公众提供被盗数据。赎金价值和付款详细信息在网站上列出,以及指向用于付款的加密货币钱包的直接链接。
此外,攻击者通过支付10,000美元的加密货币来推迟其数据的发布,为受害者提供了一种特殊的选择。这种方法对受害者施加了额外的压力,并为网络犯罪分子带来了最高的利润。
Medusa勒索软件攻击有风险的关键行业
自从出现以来,美杜莎(Medusa)攻击了多个行业。最脆弱的行业是医疗保健。由于患者信息的敏感特征,医院和医疗中心面临更大的风险。
例如,,菲律宾的州健康保险公司于2023年。根据技术时报,数百万来自菲律宾患者的数据被泄漏到各种网站。
这种危险的勒索软件也影响了教育,技术和制造业以及法律和保险行业。
组织如何保护自己免受美杜莎勒索软件的侵害
为了减少美杜莎勒索软件的威胁,联邦调查局,CISA和MS-ISAC建议采取以下步骤:
加强远程访问安全性
- 需要虚拟专用网络(VPN)或跳跃主机以进行远程访问。
- 检测未经授权的扫描和访问网络尝试。
增强身份验证和密码策略
- 执行强,复杂的密码和不频繁的强制密码更改,因为频繁的强制更改可以降低安全性。
- 执行多因素身份验证(MFA)用于所有主要服务,包括电子邮件和VPN。
保持当前系统
- 定期更新操作系统,软件和固件,以关闭勒索软件利用的漏洞。
有一个强大的数据恢复计划
- 将多个敏感信息的副本存储在物理隔离,分割和安全的环境中,例如离线存储或云备份。
- 攻击后,定期测试备份和恢复程序以迅速恢复。
网络细分和监视
- 在发生攻击的情况下,细分网络限制勒索软件的传播。
- 采用网络监控工具来确定异常活动和可能的勒索软件运动。
- 实施记录和报告所有网络流量的工具,有助于识别受损网络中的横向运动。
始终保持对勒索软件攻击的警惕很重要。因为是在使用应用程序,在线单击链接或执行任何可能触发勒索软件开发的事情时,组织和用户需要非常小心。
