美FBI與網安官員示警 逾300用戶遭勒索軟體梅杜沙攻擊

美國聯邦調查局（FBI）及網路安全和基礎設施安全局（CISA）示警，危險的勒索軟體「梅杜沙」（Medusa）肆虐，自今年2月以來已有逾300用戶受害。

美聯社報導，美國政府官員在本週稍早發布的警訊中示警，梅杜沙是一種「勒索軟體即服務」模式（Ransomware-as-a-Service, RaaS）的惡意軟體，近日已有數百用戶受害。梅杜沙自2021年起展開攻擊，根據CISA，它以網路釣魚（phishing）為主要手段，竊取受害者的身分驗證資訊。

為防範勒索軟體，官員建議修補作業系統、軟體和韌體（firmware）的漏洞，以及在電子郵件與VPN（虛擬專用網路）等所有服務使用「多重要素驗證」（multifactor authentication）。專家也建議使用長密碼，並警告不要頻繁更改密碼，因為這可能會削弱安全性。

美國當局發布的警訊指出，梅杜沙開發團隊及其合作者採用雙重勒索模式，他們「將受害者的資料加密，威脅受害者支付贖金，否則就會公開這些外洩資訊。」梅杜沙還營運一個資料外洩網站，上面會顯示受害者及公布其資訊的倒數計時。

美國當局的警訊提到：「勒索者會在網站上發布贖金要求，並附上超連結，可直接連到與梅杜沙有關聯的加密貨幣錢包。在此階段，倒數計時器歸零前，梅杜沙會同時向有興趣的買家兜售（受害者遭竊的）資訊。受害者可用加密貨幣額外支付1萬美元（約新台幣33萬元），以延長倒數計時1天。」

CISA表示，自今年2月以來，梅杜沙開發團隊及其合作者攻擊醫療、教育、法律、保險、科技和製造業等各產業，已有逾300用戶受害。