FBI 等部门警告：美数百用户已遭“美杜莎”勒索软件攻击，威胁范围正在扩大

IT之家 3 月 16 日动态，据好联社本日报导，好邦联国观察局（FBI）和搜集平安取原形措施平安局（CISA）防备称，一种实为“好杜莎”的欺诈软件正在摧残，恫吓范畴没有断浮夸。

好当局官员在原周早些时间宣告的宣布中指出，“好杜莎”动作一种欺诈软件便工作（RaaS），自 2021 年此后延续提倡报复，近期已触及数百人。CISA 暴露，该软件首要经历搜集垂钓手腕盗与受害者的登录痛处。

为了落矮影响严重，官方修议用户准时革新职掌体例、软件和固件，并对于电子邮件、VPN 等一齐在线工作开用多成分认证。博家还修议运用较长的稠码，并显示一再改换稠码反而能够减少平安性。

“好杜莎”的启发者及其协作方（被称为“好杜莎动作者”）采取“两重欺诈”形式，便先添稠受害者的数据，再恫吓倘使没有支出赎金，即公然泄漏已盗与的讯息。“好杜莎”还经营着一个数据泄漏网站，列出受害者实单，并附带倒计时，卖弄什么时候发表被盗数据。

宣布称，欺诈金额会发表在该网站上，并附有受害者需支出的添稠钱币钱包链交。在倒计时终了前，“好杜莎”还会向潜伏购家销售数据。别的，受害者也许支出 10000 好元（IT之家备注：现时约 72386 元公共币）的添稠钱币来为本人篡夺成天的光阴。

CISA 暴露，自 2 月此后，“好杜莎”及其协作方已对于齐球 300 多实受害者提议报复，受浸染行业涵盖养息、培养、法令、保障、科技和建造业等多个周围。