FBI y CISA advierten sobre el ransomware MedusaLocker
La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Departamento del Tesoro y la Red de Ejecución de Delitos Financieros (FinCEN) han emitido advertencias sobre el ransomware MedusaLocker. Los actores de MedusaLocker, observados por primera vez en mayo de 2022, dependen abrumadoramente de las vulnerabilidades del Protocolo de escritorio remoto (RDP) para acceder a las redes de las víctimas. Los actores de MedusaLocker encriptan los datos de la víctima y dejan una nota de rescate con instrucciones de comunicación en cada carpeta con archivos encriptados. La nota indica a las víctimas del ransomware que realicen pagos a una dirección de billetera Bitcoin específica. Basado en el…