FBI等部门警告:美数百用户已遭“美杜莎”勒索软件攻击,威胁范围正在扩大
2025-03-17 来源:pengjian
据美联社3月16日报道,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)近日发布警告称,一种名为“美杜莎”(Medusa)的勒索软件正在大范围传播,其攻击范围正不断扩大,对网络安全构成严重威胁。
官方公告指出,“美杜莎”是一种典型的勒索软件即服务(RaaS)模式的恶意程序,自2021年以来持续对各类目标发起攻击。近期,该软件的攻击规模明显扩大,仅在美国就已有数百名用户受到影响。CISA透露,该勒索软件主要通过网络钓鱼方式获取受害者的登录凭据,一旦黑客成功入侵目标设备,便会进一步加密数据,并威胁公开泄露受害者的敏感信息。
“美杜莎”采用“双重勒索”策略,即在加密受害者数据的同时,威胁如不支付赎金就将数据公之于众。为了进一步施压,该软件运营着一个数据泄露网站,不仅列出受害者名单,还设置倒计时,明确何时公布被盗数据。此外,勒索页面上还会显示受害者需要支付的赎金金额,并附有专门的加密货币钱包地址。令人震惊的是,黑客甚至提供了一种“延期支付”选项,受害者可以支付10,000美元的加密货币来延迟一天公布数据的时间,以争取更多时间筹集赎金。
根据CISA的统计,自今年2月以来,“美杜莎”及其幕后操作者已对全球超过300名受害者实施攻击,涉及的行业十分广泛,包括医疗、教育、法律、保险、科技、制造业等多个领域。这表明,该勒索软件并不针对特定行业,而是采取更具普遍性的攻击策略,几乎所有存储敏感数据的机构和企业都可能成为目标。
相关推荐:
- 2025-03-17
- 2025-03-17
- 2025-03-17