Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh mạng & Hạ tầng Mỹ (CISA) vừa đưa ra cảnh báo về một loại ransomware nguy hiểm mang tên “Medusa”, với phạm vi tấn công đang ngày càng lan rộng.
Ransomware “Medusa” là gì?
Được biết, Medusa là một dịch vụ ransomware-as-a-service (RaaS), hoạt động từ năm 2021 và gần đây đã tấn công hàng trăm nạn nhân. Theo CISA, tin tặc chủ yếu sử dụng chiêu trò phishing (lừa đảo qua email) để đánh cắp thông tin đăng nhập của người dùng.
Cách phòng tránh
Để giảm nguy cơ bị tấn công, FBI khuyến nghị:
✔ Cập nhật hệ điều hành, phần mềm và firmware lên phiên bản mới nhất.
✔ Kích hoạt xác thực đa yếu tố (MFA) trên email, VPN và các dịch vụ trực tuyến khác.
✔ Sử dụng mật khẩu dài, mạnh mẽ, thay vì thường xuyên thay đổi mật khẩu (vì điều này có thể làm giảm độ an toàn).
Cách thức tấn công của Medusa
Medusa sử dụng chiến thuật “tống tiền kép” (double extortion):
• Mã hóa toàn bộ dữ liệu của nạn nhân.
• Đe dọa công khai dữ liệu đánh cắp nếu nạn nhân không trả tiền chuộc.
Tin tặc còn vận hành một trang web rò rỉ dữ liệu, công khai danh sách nạn nhân kèm theo đồng hồ đếm ngược, cho thấy khi nào dữ liệu bị phát tán.
Tiền chuộc được niêm yết trên trang web, với liên kết đến ví tiền mã hóa để thanh toán. Nếu nạn nhân muốn trì hoãn việc rò rỉ dữ liệu, họ có thể trả 10.000 USD để gia hạn thời gian thêm một ngày.
Medusa đang tấn công những ai?
Kể từ tháng 2/2025, Medusa và các nhóm liên kết đã thực hiện hơn 300 cuộc tấn công trên toàn cầu, nhắm vào nhiều lĩnh vực quan trọng như:
• Y tế
• Giáo dục
• Luật pháp
• Bảo hiểm
• Công nghệ
• Sản xuất
FBI và CISA tiếp tục kêu gọi người dùng và doanh nghiệp tăng cường bảo mật để tránh trở thành mục tiêu của loại ransomware nguy hiểm này.
Ransomware “Medusa” là gì?
Được biết, Medusa là một dịch vụ ransomware-as-a-service (RaaS), hoạt động từ năm 2021 và gần đây đã tấn công hàng trăm nạn nhân. Theo CISA, tin tặc chủ yếu sử dụng chiêu trò phishing (lừa đảo qua email) để đánh cắp thông tin đăng nhập của người dùng.
Cách phòng tránh
Để giảm nguy cơ bị tấn công, FBI khuyến nghị:
✔ Cập nhật hệ điều hành, phần mềm và firmware lên phiên bản mới nhất.
✔ Kích hoạt xác thực đa yếu tố (MFA) trên email, VPN và các dịch vụ trực tuyến khác.
✔ Sử dụng mật khẩu dài, mạnh mẽ, thay vì thường xuyên thay đổi mật khẩu (vì điều này có thể làm giảm độ an toàn).
Cách thức tấn công của Medusa
Medusa sử dụng chiến thuật “tống tiền kép” (double extortion):
• Mã hóa toàn bộ dữ liệu của nạn nhân.
• Đe dọa công khai dữ liệu đánh cắp nếu nạn nhân không trả tiền chuộc.
Tin tặc còn vận hành một trang web rò rỉ dữ liệu, công khai danh sách nạn nhân kèm theo đồng hồ đếm ngược, cho thấy khi nào dữ liệu bị phát tán.
Tiền chuộc được niêm yết trên trang web, với liên kết đến ví tiền mã hóa để thanh toán. Nếu nạn nhân muốn trì hoãn việc rò rỉ dữ liệu, họ có thể trả 10.000 USD để gia hạn thời gian thêm một ngày.
Medusa đang tấn công những ai?
Kể từ tháng 2/2025, Medusa và các nhóm liên kết đã thực hiện hơn 300 cuộc tấn công trên toàn cầu, nhắm vào nhiều lĩnh vực quan trọng như:
• Y tế
• Giáo dục
• Luật pháp
• Bảo hiểm
• Công nghệ
• Sản xuất
FBI và CISA tiếp tục kêu gọi người dùng và doanh nghiệp tăng cường bảo mật để tránh trở thành mục tiêu của loại ransomware nguy hiểm này.
