通过双重勒索策略进行勒索软件攻击。

勒索软件攻击者在这里所做的是加密受害者的数据，并威胁如果不支付赎金就将其发布到网上。

美杜莎勒索软件背后的恐怖

据《今日美国》报道，美杜莎勒索软件使用了一种极具攻击性和结构化的攻击模式。

根据该通知，受害者会收到一封勒索信，要求他们在48小时内使用基于浏览器的实时聊天或端到端加密消息平台与攻击者联系。如果没有收到回应，美杜莎演员可能会通过电子邮件或电话来升级他们的威胁。

美杜莎有一个网站，上面列出了受害者名单，并设有倒计时计时器，提醒公众何时可以获得被盗数据。网站上列出了赎金价值和支付细节，以及用于支付的加密货币钱包的直接链接。

日本房地产

此外，攻击者为受害者提供了一个特殊的选择，通过支付1万美元的加密货币将他们的数据推迟一天发布。这种方法给受害者带来了额外的压力，并为网络罪犯带来了最高的利润。

美杜莎勒索软件攻击威胁关键行业

自从它出现以来，美杜莎已经攻击了几个行业。最脆弱的行业是医疗行业。由于患者信息的敏感性，医院和医疗中心面临更大的风险。

例如，美杜莎勒索软件在2023年攻击了菲律宾国家医疗保险公司PhilHealth。据《科技时报》报道，数百万菲律宾患者的数据被泄露到各种网站。

教育、科技和制造业、法律和保险行业也受到这种危险勒索软件的影响。

组织如何保护自己免受美杜莎勒索软件的侵害

为了帮助减少美杜莎勒索软件的威胁，FBI、CISA和MS-ISAC建议采取以下步骤：

加强远程访问安全

• 需要使用vpn （Virtual Private network）或跳转主机进行远程访问。
• 检测网络上未经授权的扫描和访问尝试。

增强认证和密码策略

• 强制使用强而复杂的密码，不要频繁地强制修改密码，因为频繁地强制修改密码会降低安全性。
• 对所有主要业务（包括电子邮件和vpn）实施多因素身份验证（MFA）。

保持现有系统

• 定期更新操作系统、软件和固件，以关闭勒索软件利用的漏洞。

有一个强大的数据恢复计划吗

• 将敏感信息的多个副本存储在物理隔离、分段和安全的环境中，如脱机存储或云备份。
• 定期测试备份和恢复过程，以便在受到攻击后快速恢复。

网络分段与监控

• 在发生攻击时，对网络进行分段，以限制勒索软件的传播。
• 使用网络模式监控工具，以识别异常活动和可能的勒索软件运动。
• 实施记录和报告所有网络流量的工具，协助识别受损网络中的横向移动。

始终对勒索软件攻击保持警惕是很重要的。由于它是2024年最大的安全威胁，组织和用户在使用应用程序、点击在线链接或做任何可能触发勒索软件利用的事情时都需要非常小心。

最初发表于科技时报