ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США предупреждают об опасной схеме использования программ-вымогателей.

В консультативном сообщении, опубликованном ранее на этой неделе, правительственные чиновники предупредили, что программное обеспечение-вымогатель как услуга под названием Medusa, которое запускало атаки с использованием вымогателей с 2021 года, недавно затронуло сотни людей. По данным CISA, Medusa использует фишинговые кампании в качестве основного метода кражи учетных данных жертв.

Для защиты от вируса-вымогателя чиновники рекомендовали исправить операционные системы, программное обеспечение и прошивку, а также использовать многофакторную аутентификацию для всех служб, таких как электронная почта и VPN. Эксперты также рекомендовали использовать длинные пароли и предостерегали от частой смены паролей, поскольку это может ослабить безопасность.

Разработчики Medusa и аффилированные лица, называемые «участниками Medusa», используют модель двойного вымогательства, когда они «шифруют данные жертв и угрожают публично опубликовать полученные данные, если выкуп не будет выплачен», — говорится в сообщении. Medusa управляет сайтом утечки данных, на котором жертвы показываются вместе с обратным отсчетом до раскрытия информации.

«Требования о выкупе размещаются на сайте с прямыми гиперссылками на криптовалютные кошельки, связанные с Medusa», — говорится в сообщении. «На этом этапе Medusa одновременно рекламирует продажу данных заинтересованным сторонам до окончания обратного отсчета. Жертвы могут дополнительно заплатить 10 000 долларов США в криптовалюте, чтобы добавить день к обратному отсчету».

По данным CISA, с февраля разработчики Medusa и ее филиалы нанесли ущерб более чем 300 жертвам в различных отраслях, включая медицину, образование, юриспруденцию, страхование, технологии и производство.