Los Angeles – FBI dan Badan Keamanan Cybersecurity dan Infrastruktur AS memperingatkan terhadap skema ransomware yang berbahaya.
Dalam sebuah penasihat yang diposting awal pekan ini, pejabat pemerintah memperingatkan bahwa perangkat lunak ransomware-as-a-service yang disebut Medusa, yang telah meluncurkan serangan ransomware sejak 2021, baru-baru ini mempengaruhi ratusan orang. Medusa menggunakan kampanye phishing sebagai metode utamanya untuk mencuri kredensial korban, menurut CISA.
Untuk melindungi dari ransomware, pejabat merekomendasikan sistem operasi, perangkat lunak dan firmware, selain menggunakan otentikasi multifaktor untuk semua layanan seperti email dan VPN. Para ahli juga merekomendasikan menggunakan kata sandi panjang, dan memperingatkan terhadap perubahan kata sandi yang sering berulang karena mereka dapat melemahkan keamanan.
Pengembang dan afiliasi Medusa – yang disebut “Aktor Medusa” – menggunakan model pemerasan ganda, di mana mereka “mengenkripsi data korban dan mengancam untuk secara terbuka melepaskan data yang dieksfiltrasi jika tebusan tidak dibayar,” kata penasihat itu. Medusa mengoperasikan situs bocor data yang menunjukkan kepada para korban di samping hitungan mundur untuk pelepasan informasi.
“Tuntutan tebusan diposting di situs, dengan hyperlink langsung ke dompet cryptocurrency afiliasi Medusa,” kata penasihat itu. “Pada tahap ini, Medusa secara bersamaan mengiklankan penjualan data kepada pihak yang berkepentingan sebelum penghitung waktu mundur berakhir. Korban juga dapat membayar $ 10.000 USD dalam cryptocurrency untuk menambah satu hari ke penghitung waktu mundur. ”
Sejak Februari, pengembang dan afiliasi Medusa telah mencetak lebih dari 300 korban di seluruh industri, termasuk sektor medis, pendidikan, hukum, asuransi, teknologi dan manufaktur, kata CISA.
