सायबर सुरक्षा अधिका officials ्यांनी मेडुसा रॅन्समवेअर हल्ल्यांविरूद्ध इशारा दिला

लॉस एंजेलिस लॉस एंजेलिस: एफबीआय आणि यूएस सायबरचरिटी अँड इन्फ्रास्ट्रक्चर सुरक्षा एजन्सी धोकादायक रॅन्समवेअर योजनेविरूद्ध चेतावणी देत ​​आहे. या आठवड्याच्या सुरूवातीस पोस्ट केलेल्या सल्ल्यानुसार, सरकारी अधिका्यांनी असा इशारा दिला की 2021 पासून रॅन्समवेअर हल्ले सुरू करणार्‍या मेदुसा नावाच्या रॅन्समवेअर-ईजे-ए-सर्व्हिस सॉफ्टवेअरने अलीकडेच शेकडो लोकांवर परिणाम केला आहे.
सीसा त्यानुसार, मेदुसा पीडितांची प्रमाणपत्रे चोरण्यासाठी मासेमारी मोहिमेचा वापर करते. Ransomware टाळण्यासाठी, अधिकारी ईमेल आणि
व्हीपीएन ऑपरेटिंग सिस्टम, सॉफ्टवेअर आणि फर्मवेअर पॅच करण्यासाठी शिफारस केलेल्या सर्व सेवांसाठी मल्टी -फॅक्टर प्रमाणीकरण वापरण्याव्यतिरिक्त. तज्ञांनी लांब संकेतशब्द वापरण्याची शिफारस केली आणि वारंवार बदलत्या संकेतशब्दांविरूद्ध चेतावणी दिली, कारण ते सुरक्षितता कमकुवत करू शकतात.

सल्ल्यात असे म्हटले आहे की मेदुसा विकसक आणि सहकारी – “मेदुसा अभिनेता” म्हणतात – दुहेरी एक्सट्रॅक्शन मॉडेल वापरतात, जिथे त्यांनी “पीडित डेटा आणि खंडणी न देता काढलेला डेटा जाहीरपणे सोडण्याची धमकी दिली.” मेडुसा एक डेटा-लीक साइट चालविते जी माहितीच्या प्रकाशनाच्या उलट मोजणीसह पीडितांना दर्शवते. सल्लामसलत मध्ये असे म्हटले आहे की, “खंडणीची मागणी साइटवर पोस्ट केली गेली आहे, ज्यात मेदुसाशी संबंधित क्रिप्टोकरन्सी वॉलेटचे थेट हायपरलिंक्स असतात.” “या टप्प्यावर, काउंटडाउन टाइमरच्या समाप्तीपूर्वी मनोरंजक बाजूंना डेटा विक्रीसाठी मेडुसा काउंटडाउन जाहिराती. काउंटडाउन टाइमरमध्ये एक दिवस जोडण्यासाठी पीडित लोक क्रिप्टोकरन्सीमध्ये अतिरिक्त 10,000 डॉलर्स देय देऊ शकतात. ”
सीसा म्हणाले की फेब्रुवारीपासून, मेदुसा विकसक आणि सह -योगिस यांनी वैद्यकीय, शिक्षण, कायदेशीर, विमा, तंत्रज्ञान आणि उत्पादन क्षेत्रांसह विविध उद्योगांमध्ये 300 हून अधिक बळींना लक्ष्य केले आहे.

Comments are closed.