FBI等部门警告：美数百用户已遭“美杜莎”勒索软件攻击！

FBI等部门警告：美数百用户已遭“美杜莎”勒索软件攻击！美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）警告称，一种名为“美杜莎”的勒索软件正在肆虐，威胁范围不断扩大。政府官员指出，“美杜莎”作为一种勒索软件即服务自2021年以来持续发动攻击，近期已波及数百人。该软件主要通过网络钓鱼手段窃取受害者的登录凭据。

为了降低感染风险，官方建议用户及时更新操作系统、软件和固件，并对电子邮件、VPN等所有在线服务启用多因素认证。专家还建议使用较长的密码，并提醒频繁更换密码反而可能削弱安全性。

“美杜莎”的开发者及其合作方采用“双重勒索”模式，先加密受害者的数据，再威胁如果不支付赎金就公开泄露已窃取的信息。“美杜莎”还运营一个数据泄露网站，列出受害者名单并附带倒计时，显示何时公布被盗数据。勒索金额会在该网站上公布，并附有受害者需支付的加密货币钱包链接。在倒计时结束前，“美杜莎”还会向潜在买家出售数据。受害者可以支付10000美元的加密货币来为自己争取一天的时间。

自2月以来，“美杜莎”及其合作方已对全球300多名受害者发起攻击，受影响行业涵盖医疗、教育、法律、保险、科技和制造业等多个领域。