IT 之家 3 月 16 日消息，据美联社今日报道，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）警告称，一种名为 " 美杜莎 " 的勒索软件正在肆虐，威胁范围不断扩大。

美政府官员在本周早些时候发布的公告中指出，" 美杜莎 " 作为一种勒索软件即服务（RaaS），自 2021 年以来持续发动攻击，近期已波及数百人。CISA 透露，该软件主要通过网络钓鱼手段窃取受害者的登录凭据。

为了降低感染风险，官方建议用户及时更新操作系统、软件和固件，并对电子邮件、VPN 等所有在线服务启用多因素认证。专家还建议使用较长的密码，并提醒频繁更换密码反而可能削弱安全性。

" 美杜莎 " 的开发者及其合作方（被称为 " 美杜莎行为者 "）采用 " 双重勒索 " 模式，即先加密受害者的数据，再威胁如果不支付赎金，就公开泄露已窃取的信息。" 美杜莎 " 还运营着一个数据泄露网站，列出受害者名单，并附带倒计时，显示何时公布被盗数据。

公告称，勒索金额会公布在该网站上，并附有受害者需支付的加密货币钱包链接。在倒计时结束前，" 美杜莎 " 还会向潜在买家出售数据。此外，受害者可以支付 10000 美元（IT 之家备注：当前约 72386 元人民币）的加密货币来为自己争取一天的时间。

CISA 透露，自 2 月以来，" 美杜莎 " 及其合作方已对全球 300 多名受害者发起攻击，受影响行业涵盖医疗、教育、法律、保险、科技和制造业等多个领域。