Brukere Beware: Denne ransomware utgjør en trussel mot dyrebare data.
FBI har gitt en advarsel om ondsinnet skadelig programvare som krever løsepenger fra ofrene for å frigjøre dataene sine.
Kalt «Medusa», «Ransomware-as-a-Service» har påvirket mer enn 300 kjente personer «fra en rekke kritiske infrastruktursektorer» siden det først ble oppdaget i 2021, ifølge en nylig rådgivende skrevet av Federal Bureau of Investigation, Cybersecurity og Infrastructure Security Agency og Multi-State Information Sharing Information.
Cybercriminals – noen av dem blir betalt av Medusa -utviklere for å bryte inn måls kontoer til en verdi av $ 100 til $ 1 million – får opprinnelig tilgang til en persons data gjennom phishing eller «utnyttelse eller upappede programvaresårbarheter,» ifølge rådgivningen.
Deretter vil de ondsinnede skuespillerne kreve løsepenger for ofrene for å skaffe dataene sine og forhindre at de blir løslatt, og ber om at offeret «tar kontakt innen 48 timer.»
«Hvis offeret ikke reagerer på løsepenger, vil Medusa -skuespillerne nå ut til dem direkte via telefon eller e -post,» heter det i rådgivende.
Ifølge byråene fant FBI-undersøkelser at et offer ble trippel utpresset i ett tilfelle, der de ble kontaktet av en annen Medusa-relatert nettkriminell som hevdet at den første hackeren hadde stjålet løsepengerbeløpet og krevde en annen betaling.
For å beskytte seg selv, kan folk følge byråets tips og triks for å sikre kontoer og personlig informasjon for å forhindre datatyveri.
For eksempel anbefales det at alle kontoer krever passordpålogginger som er lange og endres regelmessig, i tillegg til å bruke multifaktorautentisering-ideelt sett ved hjelp av en autentiseringsapp, ikke tekstmeldinger-og holde systemer og programvare oppdatert.
Byråene anbefaler også å holde data og informasjon støttet på et annet sted, for eksempel skyen eller på en harddisk, og kryptert. I tillegg kan du være på vakt når du klikker på lenker og åpner eller laster ned vedlegg, spesielt når det mottas via e -post eller tekst. E -postadresser kan lett forfalsket og kan se overbevisende legitime ut – selv om de ikke er det.
Hvis du tilfeldigvis åpner en lenke eller laster ned en fil som viser seg å være ondsinnet, ikke fei den under teppet, advarer eksperter.
«Det er ofte den første reaksjonen, og det er ikke ideelt,» sa Ryan Kalember, sjef for strategiansvarlig ved Cybersecurity Firm Proofpoint, til Washington Post, og oppfordret til at til og med en kort periode før nettkriminellen kan handle er viktig for et IT -team for å hindre et angrep.
«Når du faller for noe, har angriperen fortsatt et tidsvindu der de må finne ut hva de nettopp har fått, og om det til og med er verdt å dra nytte av.»
