警告: Medusa 勒索软件威胁 Gmail 和 Outlook 用户

雅加达 - 美国网络和安全基础设施局(CISA)和联邦调查局(FBI)已就Medusa勒索软件重新激活的威胁向Gmail和Outlook等电子邮件服务的用户发出警告。

自2021年6月首次被发现以来,Medusa已感染了全球关键基础设施部门的300多个组织,包括医学,制造业和科技行业。

🛡️ Medusa ransomware is on the rise across #CriticalInfrastructure sectors. Protect your data by applying patch updates, segmenting networks, and filtering network traffic. Learn more in our joint guide with @FBI & @CISecurity (MS-ISAC) 👉 https://t.co/XVvhJhAPkq #StopRansomware pic.twitter.com/7ahuaXV6Vh

梅杜萨作战模式

Medusa作为勒索软件-勒索服务(RaaS)服务运营,其开发人员从犯罪论坛招募附属公司,以发起攻击,加密数据并勒索世界各地的受害者。

这些攻击通常始于网络钓鱼电子邮件或短信,旨在窃取用户凭据或利用未修补的软件漏洞。成功感染系统后,Medusa加密受害者数据并要求以加密货币的形式赎回。

预防步骤

为了保护自己免受Medusa勒索软件的威胁,CISA和联邦调查局建议采取以下步骤:

- 使用强有且唯一的密码:确保每个帐户都有不同的且复杂的密码,以防止未经授权的访问。

- 激活多因素身份验证 (MFA):MFA添加了一层额外的安全性,需要密码以外的其他验证。

- 定期更新软件:确保所有软件和操作系统都更新以关闭攻击者可以利用的漏洞。

- 注意可疑电子邮件或消息:避开点击链接或打开未知或可疑发件人附件。

- 定期备份数据:将重要数据的副本保存在单独的位置,以确保在发生攻击时恢复。

通过遵循这些预防措施,用户可以降低成为Medusa勒索软件受害者的风险,并保护其数据和系统免受网络威胁。