image 624

Nagbabala ang Department of Information and Communications Technology sa government agencies na kilatisin ang kanilang mga patakaran hinggil sa pagdadala ng kanilang mga empleyado ng gadgets at ang access management policies nito para naman sa work-from-home arrangements, dahil sa Medusa ransomware.

Sa isang memorandum nitong Setyembre 24, 2023, nagbabala si DICT Undersecretary for Cybersecurity, Connectivity, and Upskilling Jeffrey Ian Dy laban sa Medusa ransomware, na naobserbahan ng ahensya mula noong Hunyo 2021.

Ayon sa naturang ahensya, ang Medusa ransomware ay ipinamamahagi sa pamamagitan ng pagsasamantala sa publicly exposed Remote Desktop Protocol (RDP) server sa pamamagitan ng pag-atake, phishing campaigns, o sa pamamagitan ng pagsasamantala sa mga kasalukuyang kahinaan.

Sinasabing gumagalaw ang ransomware sa network upang makahawa sa ibang mga makina sa pamamagitan ng Service Message Block (SMB) o sa pamamagitan ng pagsasamantala sa Windows Management Instrumentation (WMI).

Batay sa memorandum, kapag naisakatuparan, ang Medusa ransomware ay posibleng wakasan ang higit sa 280 Windows services at processes para sa programs na maaaring makapagpatigil naman ng file encryption.