Агентство ФБР, кібербезпеки та інфраструктурної безпеки (CISA) та Центр обміну інформацією та аналізом інформації (MS-ISAC) випустили спільну консультацію на початку цього тижня, які попереджали організації про значне збільшення атак Medusa Ransomware.

Варіант Ransomware-AS-A-Service (RAAS), вперше виявлений у червні 2021 року, став жертвою понад 300 суб'єктів у різних секторах, включаючи охорону здоров'я, освіту, юридичну, страховку, технології та виробництво, згідно з розслідуваннями ФБР станом на минулий місяць.

Medusa, дуже розвинена та загрозлива операція викупу, використовується кіберзлочинцями для шифрування файлів та вимагає виплати викупів в обмін на дешифрування. Влада стверджує, що нова фішинг -кампанія Medusa спрямована на компромісу користувачів Gmail та Outlook.

Розробники Medusa використовують партнерську модель, набираючи початкових посередників доступу до проникнення цільових мереж. Ці філії використовують тактики, такі як фішинг та експлуатація неочищених вразливостей програмного забезпечення для крадіжки облікових даних жертв, говорить консультативні.

Хакери Medusa Ransomware потрапляють у систему, а потім використовують загальні, законні інструменти для переміщення в мережі. Вони збирають деталі для входу та іншу конфіденційну інформацію, щоб взяти під контроль більше пристроїв. Після того, як вони мають достатній доступ, вони розгортають викупне програмне забезпечення, яке блокує файли та системи, роблячи їх недоступними для жертв, також йдеться у консультаційному.

Рансом програмне забезпечення використовує схему подвійного вимагання, не тільки шифруючі файли, але й загрожують публічним випуском викрадених даних, якщо попит на викуп не буде задоволений. Жертвам надається 48-годинне вікно для встановлення контакту та оплати викуп, який відображається на сайті витоку даних Medusa разом із таймером відліку. За додаткову криптовалюту в розмірі 10 000 доларів, Medusa надає можливість продовжити таймер на один день.

Щоб захистити від Medusa Ransomware, влада радить організаціям здійснювати заходи безпеки, такі як багатофакторна автентифікація, виправлення відомих вразливостей, сегментація мережі та підтримка резервних копій даних в режимі офлайн. Вони також рекомендують регулярно випробовувати контроль безпеки проти рамки MITER ATT & CK, щоб оптимізувати захисні сили проти тактики Медузи.

• Звіт розкриває причини смерті для Джина Хакмана, собаки дружини15 березня 2025, 9:56.
• Сувора погода впливає на північний схід Огайо; Вітряна консультаційна консультація 15 березня 2025, 8:32.
• NFL Star оголошує про співачку: “Тримай цей рок, дитино”14 березня 2025, 3:57.
• Зірка реаліті -телевізора хоче розлучитися з дружиною поліцейські кажуть, що задумав його вбити14 березня 2025, 13:20.
• Італійський модельєр відступає як керівник компанії Brother14 березня 2025, 10:11.

Kaylee Remington – це тенденційна новина та репортер метро для Cleveland.com та простий дилер. Прочитайте її роботу в Інтернеті.

Генеративний ШІ використовувався для розробки цієї історії на основі інформації, наданої спільними консультаційними консультаціями ФБР, СІЗ та МС-ІСАК. Його переглядали та редагували співробітники Cleveland.com.