联邦调查局(FBI)以及网路安全和基础设施安全局(CISA)警告,梅杜莎2021年起展开攻击,主要以网路钓鱼手法窃取身分验证资讯。今年2月以来攻击医疗、教育、法律、保险、科技和制造业等产业,已有逾300用户受害。
当局指出,梅杜莎采用「双重勒索模式」,不但会把受害者资料加密,还威胁不付赎金就会公开这些资讯,甚至还在专门网站上显示受害者资料以及资讯何时公布。
「勒索者会在网站上发布赎金要求,并附上超连结,可直接连到与梅杜莎有关联的加密货币钱包。在此阶段,倒数计时器归零前,梅杜莎会同时向有兴趣的买家兜售资讯。受害者可用加密货币额外支付1万美元,以延长倒数计时1天。」
当局建议,为防范这类病毒,应定时更新作业系统、软体与韧体以修补漏洞,并在电子邮件与VPN等所有服务开启「多步骤验证」。专家也建议使用长密码,并警告不要频繁更改密码,因为这可能会削弱安全性。

台湾游客在梵蒂冈教堂内被落石击中 送医无大碍