FBI e CISA avvertono del ransomware MedusaLocker
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Department of the Treasury e il Financial Crimes Enforcement Network (FinCEN) hanno emesso avvisi sul ransomware MedusaLocker. Gli attori di MedusaLocker, osservati per la prima volta nel maggio 2022, si affidano in modo schiacciante alle vulnerabilità del Remote Desktop Protocol (RDP) per accedere alle reti delle vittime. Gli attori di MedusaLocker crittografano i dati della vittima e lasciano una richiesta di riscatto con le istruzioni di comunicazione in ogni cartella con file crittografati. La nota istruisce le vittime del ransomware a effettuare pagamenti a uno specifico indirizzo di portafoglio Bitcoin. Basato sul…