Cảnh báo về mối đe dọa từ ransomware Medusa

- Advertisement -

Các cơ quan an ninh mạng Hoa Kỳ bao gồm Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã phát đi cảnh báo về ransomware Medusa, một biến thể ransomware as a service (RaaS) hoạt động từ năm 2021. Medusa đã tấn công hơn 300 nạn nhân trong các lĩnh vực hạ tầng quan trọng như y tế, giáo dục, pháp lý, bảo hiểm, công nghệ và sản xuất.

Nhóm tội phạm mạng đứng sau Medusa sử dụng mô hình tống tiền kép, trong đó dữ liệu của nạn nhân bị mã hóa và họ đe dọa công khai dữ liệu nếu không nhận được tiền chuộc. Trang web rò rỉ dữ liệu của Medusa liệt kê các nạn nhân cùng với đồng hồ đếm ngược đến thời điểm công bố dữ liệu, kèm theo yêu cầu tiền chuộc và liên kết trực tiếp đến ví tiền điện tử của nhóm này. Nạn nhân có thể trả 10.000 USD bằng tiền điện tử để gia hạn thời gian đếm ngược thêm một ngày.

Phương thức xâm nhập chính của Medusa là thông qua các chiến dịch lừa đảo (phishing) nhằm đánh cắp thông tin đăng nhập và khai thác các lỗ hổng phần mềm chưa được vá. Để giảm thiểu rủi ro, các chuyên gia khuyến nghị cập nhật hệ điều hành, phần mềm và firmware, sử dụng xác thực đa yếu tố cho tất cả các dịch vụ như Gmail, Outlook và VPN; và áp dụng mật khẩu dài, an toàn.

Ngoài ra, các tổ chức nên lưu trữ thông tin quan trọng trên các thiết bị riêng biệt và an toàn, phân đoạn mạng và yêu cầu sử dụng VPN cho truy cập từ xa. Các cơ quan chức năng khuyến cáo không nên trả tiền chuộc, vì điều này không đảm bảo việc khôi phục tệp tin và có thể khuyến khích các cuộc tấn công tiếp theo. Các sự cố ransomware nên được báo cáo cho FBI hoặc CISA để nhận được hỗ trợ và ngăn chặn sự lây lan của mối đe dọa.

Để bảo vệ tổ chức khỏi ransomware Medusa, các biện pháp sau được khuyến nghị: thực hiện sao lưu an toàn ngoài site, sử dụng các giải pháp bảo mật cập nhật và đảm bảo máy tính được bảo vệ bằng các bản vá bảo mật mới nhất, sử dụng mật khẩu mạnh và duy nhất để bảo vệ dữ liệu và tài khoản nhạy cảm, kích hoạt xác thực đa yếu tố, mã hóa dữ liệu nhạy cảm khi có thể, giảm bề mặt tấn công bằng cách vô hiệu hóa các chức năng không cần thiết, cũng như đào tạo và thông báo cho nhân viên về các rủi ro và phương thức tấn công của tội phạm mạng. Việc tuân thủ các biện pháp này có thể giúp giảm thiểu nguy cơ bị tấn công bởi ransomware Medusa và bảo vệ an toàn cho dữ liệu của tổ chức.

Xem thêm: Phần mềm độc hại Infostealer lây nhiễm 26 triệu thiết bị

- Advertisement -

Bài viết được thực hiện bởi ICTGO. Vui lòng ghi rõ nguồn khi trích dẫn nguyên văn hoặc sử dụng lại nội dung. Mọi phản hồi hoặc khiếu nại liên quan đến bài viết xin gửi về email: [email protected].

Bài viết liên quan

Thông báo 24 giờ

Tạm dừng xuất bản chuyên mục “24 Giờ”

ICTGO tạm dừng chuyên mục "24 Giờ" để tập trung phát triển nội dung công nghệ chuyên...
windows 11

Windows 11 phiên bản 25H2 buộc trì hoãn phát...

Sự cố nghiêm trọng của bản cập nhật Windows 11 phiên bản 25H2 buộc Microsoft trì hoãn...
Snapdragon7gen4

Qualcomm công bố Snapdragon 7 Gen 4

Snapdragon 7 Gen 4 ra mắt với nâng cấp mạnh mẽ về AI, đồ họa và kết...
OPPO RENO14

OPPO ra mắt Reno14 và Reno14 Pro

OPPO Reno14 và Reno14 Pro hỗ trợ quay video 4K 60fps, pin lớn, thiết kế bền bỉ,...
9400e

MediaTek ra mắt Dimensity 9400e

Bộ vi xử lý cao cấp Dimensity 9400e chính thức được MediaTek giới thiệu với thay đổi...
Nothing Phone 3

Giá bán dự kiến của Nothing Phone (3) được...

Nothing Phone (3) ra mắt quý III/2025 với giá dự kiến khá cao, máy sẽ sử dụng...