Los Angeles लॉस एंजिल्स: FBI और यू.एस. साइबरसिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी एक खतरनाक रैनसमवेयर योजना के खिलाफ चेतावनी दे रही है। इस सप्ताह की शुरूआत में पोस्ट की गई एक सलाह में, सरकारी अधिकारियों ने चेतावनी दी कि मेडुसा नामक एक रैनसमवेयर-एज-ए-सर्विस सॉफ्टवेयर, जिसने 2021 से रैनसमवेयर हमले शुरू किए हैं, ने हाल ही में सैकड़ों लोगों को प्रभावित किया है।
CISA के अनुसार, मेडुसा पीड़ितों के क्रेडेंशियल चुराने के लिए फ़िशिंग अभियानों का उपयोग करता है। रैनसमवेयर से बचाव के लिए, अधिकारियों ने ईमेल और VPN जैसी सभी सेवाओं के लिए मल्टीफैक्टर प्रमाणीकरण का उपयोग करने के अलावा ऑपरेटिंग सिस्टम, सॉफ्टवेयर और फ़र्मवेयर को पैच करने की सिफारिश की। विशेषज्ञों ने लंबे पासवर्ड का उपयोग करने की भी सिफारिश की, और बार-बार पासवर्ड बदलने के खिलाफ चेतावनी दी, क्योंकि वे सुरक्षा को कमजोर कर सकते हैं।
सलाह में कहा गया है कि मेडुसा डेवलपर्स और सहयोगी - जिन्हें "मेडुसा एक्टर्स" कहा जाता है - एक डबल एक्सटॉर्शन मॉडल का उपयोग करते हैं, जहां वे "पीड़ित डेटा को एन्क्रिप्ट करते हैं और फिरौती का भुगतान न करने पर निकाले गए डेटा को सार्वजनिक रूप से जारी करने की धमकी देते हैं।" मेडुसा एक डेटा-लीक साइट संचालित करता है जो पीड़ितों को सूचना जारी होने की उलटी गिनती के साथ दिखाता है। परामर्श में कहा गया है, "फिरौती की मांग साइट पर पोस्ट की जाती है, जिसमें मेडुसा से जुड़े क्रिप्टोकरेंसी वॉलेट के सीधे हाइपरलिंक होते हैं।" "इस स्तर पर, मेडुसा काउंटडाउन टाइमर समाप्त होने से पहले इच्छुक पक्षों को डेटा की बिक्री का विज्ञापन करता है। पीड़ित काउंटडाउन टाइमर में एक दिन जोड़ने के लिए क्रिप्टोकरेंसी में $10,000 यूएसडी का अतिरिक्त भुगतान कर सकते हैं।" CISA ने कहा कि फरवरी से, मेडुसा डेवलपर्स और सहयोगियों ने चिकित्सा, शिक्षा, कानूनी, बीमा, प्रौद्योगिकी और विनिर्माण क्षेत्रों सहित विभिन्न उद्योगों में 300 से अधिक पीड़ितों को निशाना बनाया है।
