网络安全官员对可能代价高昂的美杜莎勒索软件攻击发出警告

洛杉矶（美联社）——美国联邦调查局和美国网络安全和基础设施安全局对一种危险的勒索软件计划发出警告。

在本周早些时候发布的一份咨询报告中，政府官员警告说，一种名为“美杜莎”的勒索软件即服务软件最近影响了数百人，该软件自2021年以来一直发动勒索软件攻击。据CISA称，美杜莎使用网络钓鱼活动作为窃取受害者凭证的主要方法。

为了防范勒索软件，官员们建议修补操作系统、软件和固件，并对电子邮件和vpn等所有服务使用多因素身份验证。专家还建议使用较长的密码，并警告不要频繁修改密码，因为这会削弱安全性。

美杜莎的开发者和附属公司——被称为“美杜莎演员”——使用双重勒索模式，他们“加密受害者的数据，并威胁说，如果不支付赎金，就公开泄露的数据。”美杜莎运营着一个数据泄露网站，上面显示了受害者以及信息发布的倒计时。

该公告称：“赎金要求张贴在网站上，并附有美杜莎附属加密货币钱包的直接超链接。”在这个阶段，美杜莎同时在倒计时结束前向感兴趣的各方发布销售数据的广告。受害者可以额外支付1万美元的加密货币，将倒计时时间延长一天。”

中钢网称，自今年2月以来，美杜莎的开发商及其附属公司已经攻击了300多名受害者，涉及医疗、教育、法律、保险、科技和制造业等行业。