FBI અને યુએસ સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી ખતરનાક રેન્સમવેર સ્કીમ સામે ચેતવણી આપી રહી છે. આ અઠવાડિયાની શરૂઆતમાં પોસ્ટ કરાયેલી એક સલાહકારમાં, સરકારી અધિકારીઓએ ચેતવણી આપી હતી કે Medusa નામના રેન્સમવેર-એઝ-એ-સર્વિસ સોફ્ટવેર, જેણે 2021 થી રેન્સમવેર હુમલાઓ શરૂ કર્યા છે, તેણે તાજેતરમાં સેંકડો લોકોને અસર કરી છે.
CISA અનુસાર, Medusa પીડિતોના ઓળખપત્રો ચોરી કરવા માટે ફિશિંગ ઝુંબેશનો મુખ્ય પદ્ધતિ તરીકે ઉપયોગ કરે છે. રેન્સમવેરથી બચાવવા માટે, અધિકારીઓએ ઇમેઇલ અને VPN જેવી બધી સેવાઓ માટે મલ્ટિફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરવા ઉપરાંત ઓપરેટિંગ સિસ્ટમ્સ, સોફ્ટવેર અને ફર્મવેરને પેચ કરવાની ભલામણ કરી.
નિષ્ણાતોએ લાંબા પાસવર્ડ્સનો ઉપયોગ કરવાની પણ ભલામણ કરી, અને વારંવાર વારંવાર થતા પાસવર્ડ ફેરફારો સામે ચેતવણી આપી કારણ કે તે સુરક્ષાને નબળી બનાવી શકે છે. Medusa ડેવલપર્સ અને આનુષંગિકો – જેને “Medusa એક્ટર્સ” કહેવામાં આવે છે – ડબલ એક્સટ્રુઝન મોડેલનો ઉપયોગ કરે છે, જ્યાં તેઓ “પીડિતા ડેટાને એન્ક્રિપ્ટ કરે છે અને જો ખંડણી ચૂકવવામાં ન આવે તો એક્સફિલ્ટ્રેટેડ ડેટા જાહેરમાં રિલીઝ કરવાની ધમકી આપે છે,” સલાહકારમાં જણાવાયું છે.
Medusa એક ડેટા-લીક સાઇટ ચલાવે છે જે માહિતીના પ્રકાશન માટે ગણતરી સાથે પીડિતોને બતાવે છે. “ખંડણીની માંગણીઓ સાઇટ પર પોસ્ટ કરવામાં આવે છે, જેમાં Medusa સંલગ્ન ક્રિપ્ટોકરન્સી વોલેટ્સ સાથે સીધી હાઇપરલિંક હોય છે,” સલાહકારે જણાવ્યું હતું.
“આ તબક્કે, Medusa કાઉન્ટડાઉન ટાઈમર સમાપ્ત થાય તે પહેલાં રસ ધરાવતા પક્ષોને ડેટાના વેચાણની જાહેરાત કરે છે. પીડિતો કાઉન્ટડાઉન ટાઈમરમાં એક દિવસ ઉમેરવા માટે ક્રિપ્ટોકરન્સીમાં $10,000 USD પણ ચૂકવી શકે છે.”
ફેબ્રુઆરીથી, Medusa ડેવલપર્સ અને આનુષંગિકોએ તબીબી, શિક્ષણ, કાનૂની, વીમા, ટેકનોલોજી અને ઉત્પાદન ક્ષેત્રો સહિત તમામ ઉદ્યોગોમાં 300 થી વધુ પીડિતોને માર માર્યો છે, એમ CISA એ જણાવ્યું હતું.
