Medusa Locker zsarolóvírus szolgáltatás
Közös biztonsági figyelmeztetést adott ki az FBI, CISA és FinCEN a #StopRansomware keretében a Medusa Locker-ről, amelyet szolgáltatás keretében használnak a kiberbűnözök a zsarolási összeg megoszlása alapján. A figyelmeztetés tartalmazza a TTP-et és az IOC-kat is.
A zsaroló program a távoli asztal elérésben található sebezhetőséget használja ki első sorban a fertőzésre és, hogy hozzáférjen az áldozat hálózatához. Ezt követően titkosítja az áldozat adatait és minden könyvtárban ahol titkosított leírást helyez további teendőkről. A figyelmeztetés részletes technikai leírást is tartalmaz.
EUROPOL múlt héten hívta fel a figyelmet a zsaroló vírusok számának növekedésére és a megelőzés, helyreállítás lehetséges formáira az alábbi oldalon.
Érdekesség, hogy az idei évben az Európai Kiberbiztonsági hónap fő témája többek között a randsomware elleni küzdelem lesz, így októberben még több hír várható a témában.