聯邦調查局(FBI)以及網路安全和基礎設施安全局(CISA)警告,梅杜莎2021年起展開攻擊,主要以網路釣魚手法竊取身分驗證資訊。今年2月以來攻擊醫療、教育、法律、保險、科技和製造業等產業,已有逾300用戶受害。
當局指出,梅杜莎採用「雙重勒索模式」,不但會把受害者資料加密,還威脅不付贖金就會公開這些資訊,甚至還在專門網站上顯示受害者資料以及資訊何時公布。
「勒索者會在網站上發布贖金要求,並附上超連結,可直接連到與梅杜莎有關聯的加密貨幣錢包。在此階段,倒數計時器歸零前,梅杜莎會同時向有興趣的買家兜售資訊。受害者可用加密貨幣額外支付1萬美元,以延長倒數計時1天。」
當局建議,為防範這類病毒,應定時更新作業系統、軟體與韌體以修補漏洞,並在電子郵件與VPN等所有服務開啟「多步驟驗證」。專家也建議使用長密碼,並警告不要頻繁更改密碼,因為這可能會削弱安全性。
點擊閱讀下一則新聞
老覺得太吵?專家曝「健康音量上限」!超過恐傷心生病
