美FBI緊急示警,梅杜莎勒索病毒肆虐。
美國聯邦調查局(FBI)、網路安全暨基礎設施安全局(CISA)發出警告,近期一款名為「梅杜莎」(Medusa)的勒索軟體正在肆虐,至少300家關鍵基礎設施機構遭駭。
FBI指出,這款勒索軟體自2021年起持續攻擊各大機構,主要透過網路釣魚手法,竊取受害者憑證,並利用漏洞滲透金融企業與政府機構系統,攻擊對象涵蓋醫療、教育、法律、保險、科技與製造業等產業,先前也曾造成1所學校數十萬份學生個資外洩,影響人數超過10萬人。
外媒報導,梅杜莎採用雙重勒索模式,在加密受害者數據後,要求受害者在48小時內回應,若無回應,駭客將直接透過電話或電子郵件聯繫對方,並進一步威脅公開資料,在網站列出被攻擊的受害機構、附上倒數計時器,顯示何時將公開資料,受害者可以支付1萬美元的加密貨幣來延長倒數計時1天,若未支付贖金,數據則可能被販售給第三方。
FBI表示,梅杜莎目前仍在持續擴展攻擊範圍,各機構應提高警覺,並採取有效的資安防禦策略,包括定期更新系統、採用強密碼、啟用多重身分驗證,並加強員工對網路釣魚攻擊的防範意識。此外,政府機構與企業應定期備份重要數據,確保即使遭受攻擊,仍能透過備份還原系統,避免支付贖金。
https://tw.news.yahoo.com/%E6%A2%85%E6%9D%9C%E8%8E%8E%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94%E8%82%86%E8%99%90-%E8%87%B3%E5%B0%91300%E5%AE%B6%E8%A2%AB%E9%A7%AD-%E7%BE%8Efbi%E7%99%BC%E5%85%A8%E7%90%83%E8%AD%A6%E5%91%8A-044103948.html
