探索网络安全新技术
攀登黑客技术最高峰

美杜莎勒索软件团伙针对全球企业的攻击:加强网络安全意识的必要性

美杜莎勒索软件团伙针对全球企业的攻击:加强网络安全意识的必要性-威武网安

Medusa Ransomware团伙针对企业的攻击活动在2023年显著增加,他们要求受害者支付高额的赎金,否则就会泄露其敏感数据。这个团伙是由几个恶意软件家族组成的,包括MedusaLocker勒索软件家族、一个Android恶意软件家族以及一个基于Mirai的具有勒索软件功能的僵尸网络。MedusaLocker在2019年首次亮相,作为赎金软件即服务出现,攻击了大量机构。

Medusa Ransomware使用Windows程序来加密数据,并能够终止Windows服务和进程,以便在定期加密文件时不受阻碍。该勒索软件使用BCrypt库的AES-256 + RSA-2048加密方式来加密文件。与大多数针对企业的勒索软件一样,Medusa团伙还建立了一个名为 “Medusa博客” 的网站,从中泄露受害者的数据。此外,他们还使用双重勒索计划来威胁受害者,以获得更多的赎金。

Medusa团伙最近声称对明尼阿波利斯公立学校(MPS)区的攻击负责,并分享了一段被盗数据的视频,这引起了公众的广泛关注。虽然Medusa Ransomware的加密程序中没有发现任何漏洞,允许受害者在不付费的情况下恢复其系统的文件,但仍然需要企业和组织保持高度警惕,加强安全措施,以避免成为这个勒索软件团伙的下一个目标。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《美杜莎勒索软件团伙针对全球企业的攻击:加强网络安全意识的必要性》
文章链接:https://www.wevul.com/194.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册