美FBI与网安官员示警 逾300用户遭勒索软体梅杜沙攻击

（华盛顿16日综合电）美国联邦调查局（FBI）及网路安全和基础设施安全局（CISA）示警，危险的勒索软体“梅杜沙”（Medusa）肆虐，自今年2月以来已有逾300用户受害。

美联社报道，美国政府官员在日前发布的警讯中示警，梅杜沙是一种“勒索软体即服务”模式（Ransomware-as-a-Service, RaaS）的恶意软体，近日已有数百用户受害。

梅杜沙自2021年起展开攻击。根据CISA，它以网路钓鱼（phishing）为主要手段，窃取受害者的身分验证资讯。为防范勒索软体，官员建议修补作业系统、软体和韧体（firmware）的漏洞，以及在电邮与VPN（虚拟专用网路）所有服务使用“多重要素验证”（multifactor authentication）。

专家也建议使用长密码，并警告不要频繁更改密码，因为这可能会削弱安全性。

美国当局发布的警讯指出，梅杜沙开发团队及合作单位采用双重勒索模式，他们“将受害者的资料加密，威胁受害者支付赎金，否则就会公开这些外泄资讯。”

梅杜沙还营运一个资料外泄网站，上面会显示受害者及公布其资讯的倒数计时。

美国当局的警讯提到：“勒索者会在网站上发布赎金要求，并附上超连结，可直接连到与梅杜沙有关联的加密货币钱包。这个时候，倒数计时器归零前，梅杜沙会同时向有兴趣的买家兜售（受害者遭窃的）资讯。受害者可用加密货币额外支付1万美元（4.45万令吉），以延长倒数计时1天。”

CISA表示，自今年2月以来，梅杜沙开发团队及其合作者攻击医疗、教育、法律、保险、科技和制造业，已有逾300用户受害。