雅加达 - 美国网络和安全基础设施局(CISA)和联邦调查局(FBI)已就Medusa勒索软件重新激活的威胁向Gmail和Outlook等电子邮件服务的用户发出警告。
自2021年6月首次被发现以来,Medusa已感染了全球关键基础设施部门的300多个组织,包括医学,制造业和科技行业。
🛡️ Medusa ransomware is on the rise across #CriticalInfrastructure sectors. Protect your data by applying patch updates, segmenting networks, and filtering network traffic. Learn more in our joint guide with @FBI & @CISecurity (MS-ISAC) 👉 https://t.co/XVvhJhAPkq #StopRansomware pic.twitter.com/7ahuaXV6Vh
— CISA Cyber (@CISACyber) March 12, 2025
🛡️ Medusa ransomware is on the rise across #CriticalInfrastructure sectors. Protect your data by applying patch updates, segmenting networks, and filtering network traffic. Learn more in our joint guide with @FBI & @CISecurity (MS-ISAC) 👉 https://t.co/XVvhJhAPkq #StopRansomware pic.twitter.com/7ahuaXV6Vh
梅杜萨作战模式
Medusa作为勒索软件-勒索服务(RaaS)服务运营,其开发人员从犯罪论坛招募附属公司,以发起攻击,加密数据并勒索世界各地的受害者。
这些攻击通常始于网络钓鱼电子邮件或短信,旨在窃取用户凭据或利用未修补的软件漏洞。成功感染系统后,Medusa加密受害者数据并要求以加密货币的形式赎回。
预防步骤
为了保护自己免受Medusa勒索软件的威胁,CISA和联邦调查局建议采取以下步骤:
- 使用强有且唯一的密码:确保每个帐户都有不同的且复杂的密码,以防止未经授权的访问。
- 激活多因素身份验证 (MFA):MFA添加了一层额外的安全性,需要密码以外的其他验证。
- 定期更新软件:确保所有软件和操作系统都更新以关闭攻击者可以利用的漏洞。
- 注意可疑电子邮件或消息:避开点击链接或打开未知或可疑发件人附件。
- 定期备份数据:将重要数据的副本保存在单独的位置,以确保在发生攻击时恢复。
通过遵循这些预防措施,用户可以降低成为Medusa勒索软件受害者的风险,并保护其数据和系统免受网络威胁。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
