FBI等部门警告：美数百用户已遭“美杜莎”勒索软件攻击，威胁范围正在扩大

据美联社3月16日报道，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）近日发布警告称，一种名为“美杜莎”（Medusa）的勒索软件正在大范围传播，其攻击范围正不断扩大，对网络安全构成严重威胁。

官方公告指出，“美杜莎”是一种典型的勒索软件即服务（RaaS）模式的恶意程序，自2021年以来持续对各类目标发起攻击。近期，该软件的攻击规模明显扩大，仅在美国就已有数百名用户受到影响。CISA透露，该勒索软件主要通过网络钓鱼方式获取受害者的登录凭据，一旦黑客成功入侵目标设备，便会进一步加密数据，并威胁公开泄露受害者的敏感信息。

“美杜莎”采用“双重勒索”策略，即在加密受害者数据的同时，威胁如不支付赎金就将数据公之于众。为了进一步施压，该软件运营着一个数据泄露网站，不仅列出受害者名单，还设置倒计时，明确何时公布被盗数据。此外，勒索页面上还会显示受害者需要支付的赎金金额，并附有专门的加密货币钱包地址。令人震惊的是，黑客甚至提供了一种“延期支付”选项，受害者可以支付10,000美元的加密货币来延迟一天公布数据的时间，以争取更多时间筹集赎金。

根据CISA的统计，自今年2月以来，“美杜莎”及其幕后操作者已对全球超过300名受害者实施攻击，涉及的行业十分广泛，包括医疗、教育、法律、保险、科技、制造业等多个领域。这表明，该勒索软件并不针对特定行业，而是采取更具普遍性的攻击策略，几乎所有存储敏感数据的机构和企业都可能成为目标。