FBI发布“美杜莎”警报，黑客针对关键基础设施，勒索受害者现金 - The Daily Hodl

联邦调查局（FBI）正在发布警报，警告一场名为“美杜莎”的持续勒索软件攻击，该攻击已影响到数百名受害者。

美杜莎是一种首次在2021年发现的恶意软件，它会加密受害者的文件，然后要求赎金以换取解密密钥。

美国联邦调查局(FBI)和美国网络安全与基础设施安全局(CISA)发布了关于美杜莎传播的警告通知。

“美杜莎是一种勒索软件即服务(RaaS)变体，首次在2021年6月被识别。到2025年2月，美杜莎的开发者和合作伙伴已经对来自多种关键基础设施行业的超过300个受害者产生了影响，受影响的行业包括医疗、教育、法律、保险、科技和制造。”

美杜莎攻击者通常通过设计巧妙的网络钓鱼电子邮件获取初始访问权限，这些邮件旨在窃取凭据，或通过利用未修补的软件漏洞，如Microsoft Exchange Server或Fortinet产品中的缺陷。

美杜莎在关键基础设施领域留下了显著的漏洞痕迹。值得注意的受害者包括明尼阿波利斯公立学校区，该区在2023年因拒绝支付100万美元的赎金而泄露了92 GB的敏感学生数据。其他目标还包括癌症中心、英国高中以及汤加、法国和菲律宾等地的政府实体。

在给《新闻周刊》的声明中，CISA表示，在一起特定案件中，支付赎金后，一名受害者被另一名Medusa演员联系，他声称谈判者已经盗取了已支付的赎金金额，并要求再次支付一半的金额以提供“真实解密器”，该机构将其描述为一种潜在的“三重敲诈方案”。

在接受《福布斯》采访时，谷歌发言人罗斯·里钦德费尔表示，黑客攻击受害者可以做的最重要的事情是迅速采取行动——最好是在谷歌在任何恢复电话号码更改后提供的一周宽限期内，这样用户才能重新获得对账户的控制权。

Richendrfer建议Google用户已经在他们的账户上附加恢复电话号码和电子邮件。

“这些可以用于用户忘记自己密码的情况[or]如果攻击者在劫持账户后更改凭证…”

“当您更改恢复电子邮件时……您可以选择在一周内将登录代码发送到您之前的恢复电子邮件。”

关注我们在X、Facebook和Telegram上的动态 不要错过任何动态 – 订阅以直接将邮件提醒送到您的收件箱 查看价格走势 冲浪每日Hodl混合 生成的图像：Midjourney