▲義大利17世紀藝術家貝尼尼的作品「梅杜莎半身像」。
美國聯邦調查局(FBI)、網路安全暨基礎設施安全局(CISA)警告,一款名為「梅杜莎」(Medusa)的勒索軟體近期正在肆虐,呼籲民眾采取防範措施,不過「頻繁更換密碼」可能適得其反。
美聯社報導,根據當局報告,「梅杜莎」2021年開始持續發動攻擊,但近期情況加劇,今年2月以來已經導致至少300多人受害,範圍橫跨各行各業,包括醫療、教育、法律、保險、科技與製造業。
▲梅杜莎近期已經導致300多人受害。
當局指出,「梅杜莎」透過網路釣魚竊取受害者身分憑證,並且采取「雙重勒索」模式,首先對受害者數據加密處理,接著威脅若不繳納贖金就要公開,甚至還有一個專門的數據泄漏網站,顯示受害者與其個資公布的倒數計時。
為了防範「梅杜莎」,官員建議定期維護作業係統、軟體與韌體,也建議在各種服務,包括電子郵件與VPN,使用多重要素驗證。而在密碼方麵,專家建議使用較長的密碼,但警告不要頻繁修改密碼,因為此舉將會削弱安全性。
