「梅杜莎大肆虐」FBI緊急示警！　頻換密碼反而更危險

▲義大利17世紀藝術家貝尼尼的作品「梅杜莎半身像」。（圖／達志影像／美聯社）

記者吳美依／綜合報導

美國聯邦調查局（FBI）、網路安全暨基礎設施安全局（CISA）警告，一款名爲「梅杜莎」（Medusa）的勒索軟體近期正在肆虐，呼籲民衆採取防範措施，不過「頻繁更換密碼」可能適得其反。

美聯社報導，根據當局報告，「梅杜莎」2021年開始持續發動攻擊，但近期情況加劇，今年2月以來已經導致至少300多人受害，範圍橫跨各行各業，包括醫療、教育、法律、保險、科技與製造業。

▲梅杜莎近期已經導致300多人受害。（示意圖／CFP）

當局指出，「梅杜莎」透過網路釣魚竊取受害者身分憑證，並且採取「雙重勒索」模式，首先對受害者數據加密處理，接着威脅若不繳納贖金就要公開，甚至還有一個專門的數據泄漏網站，顯示受害者與其個資公佈的倒數計時。

爲了防範「梅杜莎」，官員建議定期維護作業系統、軟體與韌體，也建議在各種服務，包括電子郵件與VPN，使用多重要素驗證。而在密碼方面，專家建議使用較長的密碼，但警告不要頻繁修改密碼，因爲此舉將會削弱安全性。