FBI敦促bgmail和Outlook用户立即采取行动，对抗恶意网络攻击

bgmail和微软Outlook用户收到了FBI的警告，一个危险的程序一直在劫持敏感数据。“美杜莎”勒索软件的目标是300多名来自“关键基础设施部门”的已知受害者，包括医院、学校和有影响力的公司，所有这些受害者都是通过针对易受攻击的软件进行网络钓鱼诈骗的。

在一份联合声明中，联邦调查局和美国网络安全和基础设施安全局（CISA）透露，美杜莎通过伪造的电子邮件或网站欺骗用户交出访问数据。

一旦侵入系统，网络犯罪分子就会锁定所有重要文件，为自己复制文件。然后，他们要求10万美元到1500万美元（7.7万英镑到1150万英镑）之间的巨额赎金，并威胁说，如果他们的要求得不到满足，他们将泄露潜在的羞辱性信息。

如何保护自己免受美杜莎的伤害

官方建议Gmail用户立即激活双因素认证，为他们的账户增加额外的安全保护。据《美国镜报》报道，这一额外的安全措施包括在访问邮箱之前通过短信接收一个代码。我们也敦促企业和个人确保他们的操作系统安装最新的安全补丁。

美国联邦调查局（FBI）建议，考虑删除目前存储在个人电脑中的敏感照片，并打印可能成为攻击目标的文件的硬拷贝。我们还建议用户经常保持活跃的垃圾邮件过滤器，以防止网络钓鱼电子邮件到达您的收件箱，并消除任何带有重定向链接的可疑电子邮件。点击这些可以让黑客进入你的电脑。

对企业的警告

美国联邦调查局（FBI）和美国中央情报局（CISA）发布了一项三点计划，旨在保护企业免受美杜莎勒索软件的侵害：

通过确保操作系统、软件和固件在风险知情的时间范围内进行修补和更新来缓解已知漏洞。分段网络，以限制从初始感染设备和同一组织中的其他设备的横向移动。通过防止未知或不受信任的来源访问内部系统上的远程服务来过滤网络流量。