(イラスト写真。ゲッティイメージズ)
米連邦捜査局(FBI)と米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、2021年から活動している危険なサイバー攻撃ソフトウェアであるメデューサランサムウェアによる攻撃の危険性について警告を発した。
今週投稿された警告によると、米国当局は、メデューサはオンラインのフィッシング活動を利用して被害者のログイン情報を盗むことが多い「サービスとしてのランサムウェア」攻撃ソフトウェアであると述べた。
最近では、何百もの組織や個人がメデューサの標的になっています。
CISAによると、メデューサは「二重恐喝」モデルで動作し、被害者のデータを暗号化し、身代金が支払われない場合はデータを公開すると脅迫する。
Medusa の背後にいるサイバー犯罪グループは、被害者に関する情報を掲載し、身代金を支払わなければデータを公開すると脅すカウントダウン タイマーを備えた Web サイトを運営しています。
FBI と CISA は、電子メールやその他の重要なサービスに対して多要素認証を有効にするなどの安全対策を推奨しています。
もう 1 つの推奨事項は、セキュリティ ホールを修正するためにオペレーティング システム、ソフトウェア、およびその他のコンピュータ プログラムを更新することです。
さらに、強力なパスワードを使用し、パスワードを頻繁に変更しないようにすることでも、セキュリティを強化できます。
CISAによれば、2月以降だけでも、Medusaの開発チームとパートナーは、医療、 教育、法律、保険、テクノロジー、製造など、多くの分野の300以上の組織を攻撃したという。
コメント (0)