联邦调查局（FBI）对正在进行的勒索软件活动（称为“美杜莎”）发出警报，该活动袭击了数百名受害者。

美杜莎（Medusa）是一种在2021年首次发现的恶意软件，它在要求赎金以换取解密密钥之前对受害者的档案进行了加密。

美杜莎（Medusa）演员通常通过旨在窃取凭据或利用未捕获的软件漏洞（例如Microsoft Exchange Server或Fortinet产品中的缺陷）来获得初始访问权限。

美杜莎（Medusa）在关键基础设施部门留下了一系列重大破坏。著名的受害者包括明尼阿波利斯公立学校区，该区在2023年拒绝支付100万美元的赎金后，在2023年看到92 GB的敏感学生数据泄漏。其他目标包括汤加，法国和菲律宾等地的癌症中心，英国高中和政府实体。

联邦调查局和美国网络安全和基础设施安全局（CISA）都是发行 关于美杜莎传播的咨询通知。

“美杜莎是2021年6月首次确定的勒索软件服务（RAAS）变体。截至2025年2月，美杜莎开发人员和分支机构影响了来自各种关键基础设施部门的300多名受害者，包括受影响的行业，包括医疗，教育，法律，保险，保险，保险，保险，保险，技术和制造业。”

在一份声明中《新闻周刊》CISA说，在一个特殊情况下，在支付赎金后，一位单独的美杜莎演员与一名受害者联系，他声称谈判者偷走了已经支付的赎金金额，并要求再次付款，以提供“真正的解密者”，以将代理机构描述为一种潜在的“ Triple tartiptal Spectifts”。

讲话福布斯Google发言人Ross Richendrfer说，黑客受害者可以做的最重要的事情是迅速采取行动 - 最好在Google的一周宽限期内进行任何恢复电话号码更改，该号码允许用户重新获得对帐户的控制。

Richendrfer建议Google用户已经有一个恢复电话号码，并附有电子邮件。

“这些可以在用户忘记自己的密码的情况下使用这些，或者如果攻击者在劫持帐户后更改凭据……

“当您更改恢复电子邮件时……您可以选择将登录代码发送到以前的恢复电子邮件中一周。”

生成的图像：Midjourney