(イラスト写真。ゲッティイメージズ)
米連邦捜査局(FBI)と米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2021年から活動している危険なサイバー攻撃ソフトウェア「Medusa」ランサムウェアによる攻撃の危険性について警告を発した。
今週投稿された警告によると、米国当局は、メデューサは「サービスとしてのランサムウェア」攻撃ソフトウェアであり、オンラインのフィッシング活動を利用して被害者のログイン情報を盗むことが多いと述べた。
最近では、何百もの組織や個人が Medusa の標的になっています。
CISA によると、Medusa は「二重の恐喝」モデルで動作し、被害者のデータを暗号化し、身代金が支払われない場合はデータを公開すると脅迫するという。
Medusa の背後にいるサイバー犯罪グループは、被害者に関する情報を掲載し、身代金を支払わなければデータを公開すると脅すカウントダウン クロックを備えた Web サイトを運営しています。
FBI と CISA は、電子メールやその他の重要なサービスに対して多要素認証を有効にするなどの安全対策を推奨しています。
もう 1 つの推奨事項は、セキュリティ ホールを修正するために、オペレーティング システム、ソフトウェア、およびその他のコンピュータ プログラムを更新することです。
さらに、強力なパスワードを使用し、頻繁に変更しないようにすることでも、セキュリティを強化できます。
CISA によれば、2 月以降だけでも、Medusa の開発チームとパートナーは、医療、教育、法律、保険、テクノロジー、製造など、さまざまな分野の 300 を超える組織を攻撃しています。
コメント (0)