FBI發佈“美杜莎”警報，黑客針對關鍵基礎設施，勒索受害者現金 - The Daily Hodl

聯邦調查局（FBI）正在發佈警報，警告一場名為“美杜莎”的持續勒索軟件攻擊，該攻擊已影響到數百名受害者。

美杜莎是一種首次在2021年發現的惡意軟件，它會加密受害者的文件，然後要求贖金以換取解密密鑰。

美國聯邦調查局(FBI)和美國網絡安全與基礎設施安全局(CISA)發佈了關於美杜莎傳播的警告通知。

“美杜莎是一種勒索軟件即服務(RaaS)變體，首次在2021年6月被識別。到2025年2月，美杜莎的開發者和合作夥伴已經對來自多種關鍵基礎設施行業的超過300個受害者產生了影響，受影響的行業包括醫療、教育、法律、保險、科技和製造。”

美杜莎攻擊者通常通過設計巧妙的網絡釣魚電子郵件獲取初始訪問權限，這些郵件旨在竊取憑據，或通過利用未修補的軟件漏洞，如Microsoft Exchange Server或Fortinet產品中的缺陷。

美杜莎在關鍵基礎設施領域留下了顯著的漏洞痕跡。值得注意的受害者包括明尼阿波利斯公立學校區，該區在2023年因拒絕支付100萬美元的贖金而洩露了92 GB的敏感學生數據。其他目標還包括癌症中心、英國高中以及湯加、法國和菲律賓等地的政府實體。

在給《新聞週刊》的聲明中，CISA表示，在一起特定案件中，支付贖金後，一名受害者被另一名Medusa演員聯繫，他聲稱談判者已經盜取了已支付的贖金金額，並要求再次支付一半的金額以提供“真實解密器”，該機構將其描述為一種潛在的“三重敲詐方案”。

在接受《福布斯》採訪時，谷歌發言人羅斯·裡欽德費爾表示，黑客攻擊受害者可以做的最重要的事情是迅速採取行動——最好是在谷歌在任何恢復電話號碼更改後提供的一週寬限期內，這樣用戶才能重新獲得對賬戶的控制權。

Richendrfer建議Google用戶已經在他們的賬戶上附加恢復電話號碼和電子郵件。

“這些可以用於用戶忘記自己密碼的情況[or]如果攻擊者在劫持賬戶後更改憑證…”

“當您更改恢復電子郵件時……您可以選擇在一週內將登錄代碼發送到您之前的恢復電子郵件。”

關注我們在X、Facebook和Telegram上的動態 不要錯過任何動態 – 訂閱以直接將郵件提醒送到您的收件箱 查看價格走勢 衝浪每日Hodl混合 生成的圖像：Midjourney