ФБР предупреждает о риске кибератак со стороны вируса-вымогателя Medusa. (Источник: Getty Images)

Федеральное бюро расследований США (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили предупреждение о риске атак с использованием вируса-вымогателя Medusa — опасного программного обеспечения для кибератак, которое активно с 2021 года.

Согласно предупреждению, опубликованному на этой неделе, официальные лица США заявили, что Medusa — это вредоносное программное обеспечение, предоставляющее услуги по вымогательству, которое часто использует фишинговые методы для кражи учетных данных жертв. За последнее время объектами атак «Медузы» стали сотни организаций и частных лиц.

По данным CISA, Medusa работает по модели «двойного вымогательства», то есть шифрует данные жертв и угрожает опубликовать их, если выкуп не будет выплачен. Киберпреступная группировка, стоящая за Medusa, управляет веб-сайтом, на котором публикуется информация о жертвах, а также ведется обратный отсчет времени, после которого данные публикуются, если не будет заплачен выкуп.

ФБР и CISA рекомендуют меры безопасности, включая включение многофакторной аутентификации для электронной почты и других критически важных сервисов; Обновляйте операционные системы, программное обеспечение и другие компьютерные программы специально для устранения уязвимостей безопасности. Кроме того, использование надежных паролей и отказ от их слишком частой смены также могут помочь повысить безопасность.

По данным CISA, только с февраля команды разработчиков и партнеры Medusa атаковали более 300 организаций из самых разных отраслей, включая здравоохранение, образование, юриспруденцию, страхование, технологии и производство.