美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）发出警告，名为“美杜莎”的勒索软件正在蔓延，威胁范围不断扩大。该勒索软件自2021年以来持续攻击，近期已影响数百人。它主要通过网络钓鱼窃取登录凭据，并采用“双重勒索”模式，加密数据后威胁公开泄露。受害者若不支付赎金，其被盗数据就会在“美杜莎”的数据泄露网站上公布，甚至出售。自2月以来，“美杜莎”已对全球300多名受害者发起攻击，涵盖医疗、教育、法律等多个行业。

🎣“美杜莎”勒索软件是一种勒索软件即服务（RaaS），自2021年起活跃，近期攻击范围扩大，已波及数百人。它主要通过网络钓鱼手段窃取受害者的登录凭据。

🔒“美杜莎”及其合作方采用“双重勒索”模式：首先加密受害者的数据，然后威胁称，如果不支付赎金，就公开泄露已窃取的信息。他们还运营数据泄露网站，公布受害者名单和倒计时，显示何时公布被盗数据，并附带支付赎金的加密货币钱包链接。

💰受害者可以通过支付10000美元的加密货币来获得一天的宽限期。在倒计时结束前，“美杜莎”还会向潜在买家出售数据。

🏥自2月以来，“美杜莎”及其合作方已对全球300多名受害者发起攻击，受影响行业涵盖医疗、教育、法律、保险、科技和制造业等多个领域。

IT之家 3 月 16 日消息，据美联社今日报道，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）警告称，一种名为“美杜莎”的勒索软件正在肆虐，威胁范围不断扩大。

美政府官员在本周早些时候发布的公告中指出，“美杜莎”作为一种勒索软件即服务（RaaS），自 2021 年以来持续发动攻击，近期已波及数百人。CISA 透露，该软件主要通过网络钓鱼手段窃取受害者的登录凭据。

为了降低感染风险，官方建议用户及时更新操作系统、软件和固件，并对电子邮件、VPN 等所有在线服务启用多因素认证。专家还建议使用较长的密码，并提醒频繁更换密码反而可能削弱安全性。

“美杜莎”的开发者及其合作方（被称为“美杜莎行为者”）采用“双重勒索”模式，即先加密受害者的数据，再威胁如果不支付赎金，就公开泄露已窃取的信息。“美杜莎”还运营着一个数据泄露网站，列出受害者名单，并附带倒计时，显示何时公布被盗数据。

公告称，勒索金额会公布在该网站上，并附有受害者需支付的加密货币钱包链接。在倒计时结束前，“美杜莎”还会向潜在买家出售数据。此外，受害者可以支付 10000 美元（IT之家备注：当前约 72386 元人民币）的加密货币来为自己争取一天的时间。

CISA 透露，自 2 月以来，“美杜莎”及其合作方已对全球 300 多名受害者发起攻击，受影响行业涵盖医疗、教育、法律、保险、科技和制造业等多个领域。