联邦机构警告Gmail、Outlook及其他流行电子邮件服务的用户，关于与一群开发者相关的危险勒索软件，这些开发者已经侵犯了数百名受害者的数据，包括医疗、教育、法律、保险、科技和制造等领域的人士。

这种勒索软件的变体被称为“美杜莎”，它于2021年6月首次被发现，网络安全和基础设施安全局(CISA)和FBI于3月12日宣布这一消息。

“此次联合网络安全咨询是#StopRansomware持续努力的一部分，旨在为网络防御者发布各种勒索软件变体和勒索软件威胁行动者的咨询，”这两家机构表示。“这些#StopRansomware咨询包括近期和历史上观察到的战术、技术和流程（TTPs）以及妥协指标（IOCs），以帮助组织防范勒索软件。”

根据这些机构的数据，截至2025年2月，网络攻击已经影响了超过300名受害者。美杜莎的开发者通常会招募访问经纪人，并支付他们100美元到100万美元不等的报酬，让他们为其工作，而这些合作伙伴会使用常见技术来侵犯潜在受害者的数据，比如钓鱼攻击和利用未修补的软件漏洞，FBI和CISA表示。

以下是关于该勒索软件的重要信息，包括据称是谁在背后发起攻击以及人们如何保护自己的数据。

赛门铁克：运营勒索软件的团体被确定为Spearwing

赛门铁克（Symantec）在3月6日的一篇博客文章中表示，一个名为Spearwing的团体正在运营这种勒索软件。

“像大多数勒索软件运营商一样，Spearwing及其合作伙伴进行双重勒索攻击，先盗取受害者的数据，然后加密网络，以增加受害者支付赎金的压力，”赛门铁克的博客文章中写道。“如果受害者拒绝支付，该团体威胁在其数据泄露网站上发布被盗数据。”

根据赛门铁克的说法，自2023年初该团体首次活跃以来，Spearwing已使数百人受害。该团体在其数据泄露网站上有约400名受害者，真实数字可能更高，博客文章中提到。

根据赛门铁克的说法，Spearwing使用美杜莎勒索软件索要的赎金从10万美元到1500万美元不等。除了获得受害者网络的访问权限外，该团体还劫持合法账户，包括医疗组织的账户，博客文章中提到。

“在赛门铁克观察到的几起美杜莎攻击中，无法明确确定攻击者是如何获得受害者网络的初始访问权限的，这意味着可能使用了除漏洞外的其他感染向量，”博客文章指出。

人们如何可以保护自己免受美杜莎勒索软件的攻击？

为了缓解美杜莎勒索软件的影响，FBI和CISA建议人们：

• 制定恢复计划，将多个副本的敏感或专有数据和服务器保存在物理上分开、分段和安全的位置。例如，硬盘、存储设备和云。
• 要求所有账户都有密码登录。公司的员工应使用较长的密码，并且应该定期更改。
• 对所有服务要求多因素认证，特别是对于网页邮件、虚拟私人网络和访问关键系统的账户。
• 确保所有操作系统、软件和固件保持最新。
• 将网络分段，以防止勒索软件传播。
• 使用网络监控工具识别、检测和调查奇怪活动以及潜在的勒索软件传播。
• 要求使用VPN或Jump Hosts进行远程访问。
• 监测未经授权的扫描和访问尝试。
• 通过阻止不明或不受信任的来源访问内部系统上的远程服务来过滤网络流量。
• 禁用未使用的端口。
• 保持数据的离线备份，并定期维护备份和恢复。
• 确保所有备份数据都是加密的且是不可变的。

乔纳森·莱姆豪斯负责报道突发和趋势新闻。