「梅杜莎」肆虐FBI示警！频换密码可防？一票人全做错

联邦调查局（FBI）以及网路安全和基础设施安全局（CISA）警告，梅杜莎2021年起展开攻击，主要以网路钓鱼手法窃取身分验证资讯。今年2月以来攻击医疗、教育、法律、保险、科技和制造业等产业，已有逾300用户受害。

当局指出，梅杜莎采用「双重勒索模式」，不但会把受害者资料加密，还威胁不付赎金就会公开这些资讯，甚至还在专门网站上显示受害者资料以及资讯何时公布。

「勒索者会在网站上发布赎金要求，并附上超连结，可直接连到与梅杜莎有关联的加密货币钱包。在此阶段，倒数计时器归零前，梅杜莎会同时向有兴趣的买家兜售资讯。受害者可用加密货币额外支付1万美元，以延长倒数计时1天。」

当局建议，为防范这类病毒，应定时更新作业系统、软体与韧体以修补漏洞，并在电子邮件与VPN等所有服务开启「多步骤验证」。专家也建议使用长密码，并警告不要频繁更改密码，因为这可能会削弱安全性。