联邦机构警告Gmail、Outlook及其他流行电子邮件服务的用户，关于与开发者集团有关的危险勒索软件，这些开发者已突破数百名受害者的数据，包括医疗、教育、法律、保险、科技和制造等领域的人士。

这种勒索软件变种叫做“Medusa”，首次识别于2021年6月，网络安全与基础设施安全局（CISA）和FBI于3月12日宣布。

“这项联合网络安全咨询是#StopRansomware持续努力的一部分，旨在发布对于网络防御者的咨询，详细介绍各种勒索软件变种和勒索软件威胁行为者，”这些机构表示。“这些#StopRansomware咨询包括最近和历史上观察到的战术、技巧和程序（TTPs）以及妥协指示（IOCs），帮助组织抵御勒索软件。”

根据这些机构的数据，截至2025年2月，网络攻击已影响超过300名受害者。Medusa开发者通常会招募访问经纪人，并支付他们从100美元到100万美元不等的报酬以为他们工作，这些合作伙伴会使用常见的技术来突破潜在受害者的数据，比如网络钓鱼活动和利用未修补软件漏洞，FBI和CISA表示。

以下是关于该勒索软件的要点，包括谁被指控是攻击背后的黑手，以及人们如何保护自己的数据。

赛门铁克：运营勒索软件的集团被识别为Spearwing

赛门铁克于3月6日发布的一篇博客文章称，一个名为Spearwing的集团正在运营这一勒索软件。

“和大多数勒索软件运营商一样，Spearwing及其合作伙伴实施双重勒索攻击，在加密网络之前窃取受害者的数据以增加受害者支付赎金的压力，”赛门铁克的博客文章中写道。“如果受害者拒绝支付，该集团威胁将在其数据泄露网站上发布被盗数据。”

根据赛门铁克的数据，自该集团在2023年初首次活跃以来，Spearwing已经使数百人受害。该集团在其数据泄露网站上有大约400名受害者，而真实数量可能要高得多，博客文章指出。

根据赛门铁克的数据，Spearwing通过Medusa勒索软件要求的赎金从100,000美元到1,500,000美元不等。除了获得受害者网络的访问权限，该集团还劫持了合法账户，包括医疗机构的账户，博客文章中指出。

“在赛门铁克观察到的几起Medusa攻击中，无法明确确定攻击者是如何获得受害者网络的初始访问权限，这意味着可能使用了其他感染载体，”博客文章中提到。

人们如何保护自己免受Medusa勒索软件的攻击？

为了减轻Medusa勒索软件的影响，FBI和CISA建议人们：

• 制定恢复计划，保持并保留敏感或专有数据以及服务器的多个副本，在物理上隔离、分段并安全地存放。比如，硬盘、存储设备和云存储。
• 要求所有账户使用密码登录。公司的员工应使用长密码，并应定期更改。
• 对所有服务要求使用多因素认证，特别是对网络邮件、虚拟私人网络和访问关键系统的账户。
• 确保所有操作系统、软件和固件都是最新的。
• 对网络进行分段，以防止勒索软件的传播。
• 使用网络监控工具识别、检测和调查异常活动和潜在的勒索软件传播。
• 要求远程访问使用VPN或Jump Hosts。
• 监控未授权扫描和访问尝试。
• 通过阻止未知或不可信来源访问内部系统的远程服务来过滤网络流量。
• 禁用未使用的端口
• 保留数据的离线备份，并定期维护备份和恢复。
• 确保所有备份数据都是加密的且不可篡改。

Jonathan Limehouse报道突发和热门新闻。