FBI WAARSCHUWING: Wat is Medusa Ransomwear en hoe kunt u uzelf beschermen tegen het hacken van uzelf?
Vorige week zijn er wetshandhavingsinstanties, waaronder het Federal Bureau of Investigation (FBI) en de Cybercquire and Infrastructure Security Agency (CISA) Een waarschuwing uitgegeven Over de voortdurende dreiging van Medusa Ransmourwar. Dit is wat u moet weten over bedreigingen en hoe u uzelf kunt beschermen.
Wat is Medusa Ransomwear?
Ransomware is een soort software die is ontworpen om een compromis te sluiten met uw informatie, hackers in staat te stellen deze te stelen. Zodra deze slechte actoren uw gegevens hebben ontvangen, nemen ze contact met u op (of de software namens hen) en ze informeren u dat als u geen losgeld verstrekt, uw gegevens worden verwijderd, de hoogste betaler wordt verkocht of openbaar voor iedereen wordt gepubliceerd.
Medusa Ransomwear is een bepaald type ransomware dat momenteel rondes maakt. Ay CybercQuirement Advisory Gepubliceerd door de CybercScurity and Infrastructure Security Agency (CISA), de Medusa Ransomwear “A Ransomwear-A-A-Servis (RAAS)”, die bijna sinds juni 2021 loopt.
Het advies stelt dat Medusa afhankelijk is van het “een dubbel afpersingsmodel” – het codeert de harde schijf van een slachtoffer, zodat ze er geen toegang toe hebben, en dreigen de gegevens te verkopen aan derden of publiekelijk te publiceren.
Gebruikers moeten een losgeld verstrekken om ervoor te zorgen dat de gebruikers opnieuw toegang moeten krijgen tot gecodeerde bestanden en/of de bestanden zijn niet verspreid naar extra partijen. Het losgeld kan ergens tussen de $ 100 tot $ 1 miljoen liggen.
De CISA zegt dat Melter tot februari 2021 meer dan 300 mensen heeft getroffen van verschillende kritieke infrastructuursector, “inclusief behandeling, onderwijs, juridische, verzekering, technologie en productie.
Hoe kan ik mezelf en mijn organisatie beschermen tegen Medusa?
Het advies dat op de CISA -website is geplaatst, stelt dat Medusa de referenties van de slachtoffers verspreidt tot diefstal door phishing te promoten om te stelen. De ruwe software in Ranswear kan een systeem door zwakte infiltreren.
Met dit in gedachten staat in de kennisgeving dat er verschillende stappen zijn die een persoon en bedrijf kunnen nemen om Medusa -bedreigingen te verminderen. Het omvat:
- Lange wachtwoorden op accounts gebruiken.
- Multifactor -authenticatie (ook bekend als MFA of 2 FA) toepassen op accounts.
- Up -Dateer houden de software en het besturingssysteem op alle apparaten.
- Gebruik VPN om uw verkeer te beschermen.
- Gevoel van gevoelige gegevens is meer dan meerdere kopieën terug naar meer dan een apparaat.
Ten slotte is het beoefenen van gezond verstandsystemen altijd een goed idee dat helpt om uw zwakte te verminderen in de inspanning van phishing. Als u op een van deze links klikt, wordt nooit opgenomen dat u een e -mail of sms maakt als u de afzender niet herkent. Evenzo zul je de bijlagen nooit openen van een onbekende afzender.
Zelfs wanneer een afzender geldig lijkt, is het altijd het beste om contact met hen op te nemen via een ander kanaal dat ze inderdaad een link of bijlage hebben gestuurd. Een veel voorkomende phishingstrategie is om slechte acteurs te gebruiken om e -mail te sturen naar de slachtoffers die worden gezien uit geldige of bekende e -mailadressen – maar als u goed kijkt, zult u zien dat elk personage of twee kan worden gewijzigd.
Een “I” kan bijvoorbeeld worden gewijzigd in een “1” in een e -mailadres). Op het eerste gezicht ziet de e -mail er geldig uit, maar de wijziging is een korting die iemand daadwerkelijk probeert te presenteren.
CISA -onderhoud K Web Hoe u uzelf zelf kunt beschermen tegen ransomware is gedetailleerd.
