FBI e CISA alertam sobre o ransomware MedusaLocker
O Federal Bureau of Investigation (FBI), a Cybersecurity and Infrastructure Security Agency (CISA), o Departamento do Tesouro e a Financial Crimes Enforcement Network (FinCEN) emitiram avisos sobre o ransomware MedusaLocker. Os atores do MedusaLocker, observados pela primeira vez em maio de 2022, dependem predominantemente das vulnerabilidades do Protocolo de Área de Trabalho Remota (RDP) para acessar as redes das vítimas. Os atores do MedusaLocker criptografam os dados da vítima e deixam uma nota de resgate com instruções de comunicação em cada pasta com arquivos criptografados. A nota instrui as vítimas do ransomware a fazer pagamentos para um endereço de carteira Bitcoin específico. Com base no…