网络钓鱼

美国FBI：遭勒索软体攻击逾300用户中招！

责任编辑: 国际小编

（华盛顿17日综合电）美国联邦调查局（FBI）及网络安全和基础设施安全局（CISA）示警，危险的勒索软体“梅杜沙”（Medusa）肆虐，自今年2月以来已有逾300用户受害。

美国政府官员在日前发布的警讯中示警，梅杜沙是一种“勒索软体即服务”模式（Ransomware-as-a-Service, RaaS）的恶意软体，近日已有数百用户受害。

梅杜沙自2021年起展开攻击。根据CISA，它以网络钓鱼（phishing）为主要手段，窃取受害者的身分验证资讯。为防范勒索软体，官员建议修补作业系统、软体和韧体（firmware）的漏洞，以及在电邮与VPN（虚拟专用网络）所有服务使用“多重要素验证”（multifactor authentication）。

专家也建议使用长密码，并警告不要频繁更改密码，因为这可能会削弱安全性。