据美联社3月16日报道，美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）近日发布警告称，一种名为“美杜莎”（Medusa）的勒索软件正在大范围传播，其攻击范围正不断扩大，对网络安全构成严重威胁。

官方公告指出，“美杜莎”是一种典型的勒索软件即服务（RaaS）模式的恶意程序，自2021年以来持续对各类目标发起攻击。近期，该软件的攻击规模明显扩大，仅在美国就已有数百名用户受到影响。CISA透露，该勒索软件主要通过网络钓鱼方式获取受害者的登录凭据，一旦黑客成功入侵目标设备，便会进一步加密数据，并威胁公开泄露受害者的敏感信息。

“美杜莎”采用“双重勒索”策略，即在加密受害者数据的同时，威胁如不支付赎金就将数据公之于众。为了进一步施压，该软件运营着一个数据泄露网站，不仅列出受害者名单，还设置倒计时，明确何时公布被盗数据。此外，勒索页面上还会显示受害者需要支付的赎金金额，并附有专门的加密货币钱包地址。令人震惊的是，黑客甚至提供了一种“延期支付”选项，受害者可以支付10,000美元的加密货币来延迟一天公布数据的时间，以争取更多时间筹集赎金。

根据CISA的统计，自今年2月以来，“美杜莎”及其幕后操作者已对全球超过300名受害者实施攻击，涉及的行业十分广泛，包括医疗、教育、法律、保险、科技、制造业等多个领域。这表明，该勒索软件并不针对特定行业，而是采取更具普遍性的攻击策略，几乎所有存储敏感数据的机构和企业都可能成为目标。

官方建议与安全防护措施

为降低潜在风险，FBI与CISA联合建议用户加强网络安全措施，具体包括：

1. 及时更新操作系统、软件和固件，以修补可能存在的安全漏洞；(责任编辑：张佳鑫)

2. 及时更新操作系统、软件和固件，以修补可能存在的安全漏洞；(责任编辑：张佳鑫)

3. 及时更新操作系统、软件和固件，以修补可能存在的安全漏洞；(责任编辑：张佳鑫)

4. 及时更新操作系统、软件和固件，以修补可能存在的安全漏洞；(责任编辑：张佳鑫)

5. 及时更新操作系统、软件和固件，以修补可能存在的安全漏洞；(责任编辑：张佳鑫)

近年来，勒索软件攻击呈现出日益复杂化、规模化的趋势，攻击者不仅加密数据勒索赎金，还通过公开泄露敏感信息进一步施压，给受害者带来更大损失。“美杜莎”便是这一新型攻击模式的典型代表。

面对日益严峻的网络安全威胁，个人用户、企业以及各类机构都需提高防范意识，加强网络安全建设，采取更加严格的防护措施，以应对不断演变的网络攻击手段。同时，执法机构和网络安全组织也需加大对勒索软件团伙的打击力度，遏制此类网络犯罪活动的蔓延。

及时更新操作系统、软件和固件，以修补可能存在的安全漏洞；(责任编辑：张佳鑫)