美國聯邦調查局(FBI)及網路安全和基礎設施安全局(CISA)示警,危險的勒索軟體「梅杜沙」(Medusa)肆虐,自今年2月以來已有逾300用戶受害。
梅杜沙是什麼?怎麼運作?
美聯社報導,美國政府官員在本週稍早發布的警訊中示警,梅杜沙是一種「勒索軟體即服務」模式(Ransomware-as-a-Service, RaaS)的惡意軟體,近日已有數百用戶受害。梅杜沙自2021年起展開攻擊,根據CISA,它以網路釣魚(phishing)為主要手段,竊取受害者的身分驗證資訊。
專家建議:3重點防範勒索軟體
為防範勒索軟體,官員建議修補作業系統、軟體和韌體(firmware)的漏洞,以及在電子郵件與VPN(虛擬專用網路)等所有服務使用「多重要素驗證」(multifactor authentication)。專家也建議使用長密碼,並警告不要頻繁更改密碼,因為這可能會削弱安全性。
美國當局發布的警訊指出,梅杜沙開發團隊及其合作者採用雙重勒索模式,他們「將受害者的資料加密,威脅受害者支付贖金,否則就會公開這些外洩資訊。」梅杜沙還營運一個資料外洩網站,上面會顯示受害者及公布其資訊的倒數計時。
美國當局的警訊提到:「勒索者會在網站上發布贖金要求,並附上超連結,可直接連到與梅杜沙有關聯的加密貨幣錢包。在此階段,倒數計時器歸零前,梅杜沙會同時向有興趣的買家兜售(受害者遭竊的)資訊。受害者可用加密貨幣額外支付1萬美元(約新台幣33萬元),以延長倒數計時1天。」
CISA表示,自今年2月以來,梅杜沙開發團隊及其合作者攻擊醫療、教育、法律、保險、科技和製造業等各產業,已有逾300用戶受害。
本文授權轉載自中央社
