(Иллюстрация фото. Getty Images)

Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили предупреждение о риске атак с использованием вируса-вымогателя Medusa — опасного программного обеспечения для кибератак, которое активно с 2021 года.

Согласно предупреждению, опубликованному на этой неделе, официальные лица США заявили, что Medusa — это вредоносное программное обеспечение, предоставляющее услуги по вымогательству, которое часто использует фишинговые методы для кражи учетных данных жертв.

За последнее время объектами атак «Медузы» стали сотни организаций и частных лиц.

По данным CISA, Medusa работает по модели «двойного вымогательства», то есть шифрует данные жертвы, а затем угрожает опубликовать их, если выкуп не будет выплачен.

Киберпреступная группировка, стоящая за Medusa, управляет веб-сайтом, на котором публикуется информация о жертвах, а также ведется обратный отсчет времени, после которого данные публикуются, если не будет заплачен выкуп.

ФБР и CISA рекомендуют меры безопасности, включающие включение многофакторной аутентификации для электронной почты и других критически важных сервисов.

Еще одна рекомендация — обновлять операционные системы, программное обеспечение и другие компьютерные программы специально для устранения уязвимостей безопасности.

Кроме того, использование надежных паролей и отказ от их слишком частой смены также могут помочь повысить безопасность.

По данным CISA, только с февраля команды разработчиков и партнеры Medusa атаковали более 300 организаций во многих сферах, включая здравоохранение, образование, юриспруденцию, страхование, технологии и производство./.

Источник: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp