لوس أنجلوس (AP) – تحذر مكتب التحقيقات الفيدرالي ووكالة أمن الأمن السيبراني والبنية التحتية الأمريكية من مخطط فدية خطير.
في أحد الاستشارات التي نشرت في وقت سابق من هذا الأسبوع ، حذر المسؤولون الحكوميون من أن برنامج Ransomware-As-A-Service يسمى Medusa ، والذي أطلقت هجمات Ransomware منذ عام 2021 ، قد أثر مؤخرًا على مئات الأشخاص. تستخدم Medusa حملات التصيد الكشفية كطريقة رئيسية لسرقة أوراق اعتماد الضحايا ، وفقًا لـ CISA.
للحماية من برنامج Ransomware ، أوصى المسؤولون بتصحيح أنظمة التشغيل والبرامج والبرامج الثابتة ، بالإضافة إلى استخدام المصادقة متعددة العوامل لجميع الخدمات مثل البريد الإلكتروني و VPNs. أوصت الخبراء أيضًا باستخدام كلمات مرور طويلة ، وحذروا من تغييرات كلمة المرور المتكررة بشكل متكرر لأنها يمكن أن تضعف الأمان.
يستخدم مطورو Medusa والشركات التابعة – المسمى “ممثلي ميدوسا” – نموذج الابتزاز المزدوج ، حيث “يشفرون بيانات الضحايا ويهددون بإصدار بيانات محددة علنًا إذا لم يتم دفع فدية” ، كما قال الاستشاري. تدير Medusa موقعًا لتسرب البيانات يعرض الضحايا إلى جانب العد التنازلي لإصدار المعلومات.
“يتم نشر متطلبات الفدية على الموقع ، مع ارتباطات تشعبية مباشرة لمحافظ العملة المشفرة التابعة للميدوسا” ، قال الاستشارية. في هذه المرحلة ، تعلن ميدوسا بشكل متزامن بيع البيانات للأطراف المعنية قبل انتهاء مؤقت العد التنازلي. يمكن للضحايا بالإضافة إلى ذلك دفع 10،000 دولار أمريكي في العملة المشفرة لإضافة يوم إلى مؤقت العد التنازلي. “
منذ فبراير ، حقق مطورو Medusa والشركات التابعة أكثر من 300 ضحية عبر الصناعات ، بما في ذلك قطاعات الطبية والتعليم والقانونية والتأمين والتكنولوجيا والتصنيع.