Zsarolási kísérletek
A tanácsadás feltár egy esetet, amikor egy Medusa-tag a váltságdíj kifizetése után kapcsolatba lépett az áldozattal, azt állítva, hogy a tárgyalást lebonyolitó ellopta a váltságdíjat. Ez a bűnöző a fizetés felét kérte újra az “igazi dekódoló” biztosításához, ami potenciálisan többszörös zsarolási lehetőségekre utal.
Ajánlások a védekezéshez
A biztonsági csoportok nem javasolják a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását és további támadásokra ösztönözhet. A szervezeteknek ajánlott VPN-t használni a távoli hozzáféréshez, blokkolni az ismeretlen eredetű hozzáféréseket, szegmentálni a hálózatokat, megfigyelési eszközöket használni, helyreállítási terveket készíteni offline biztonsági mentésekkel, többfaktoros hitelesítést és erős jelszavakat alkalmazni, valamint korlátozni a parancssori és szkriptelési tevékenységeket.
