Az FBI elsősorban felsőoktatási intézményeket, valamint kormányzati szerveket célzó Pysa ransomware támadásokra figyelmeztet. A támadások legnagyobbrészt USA-beli és brit szervezetek ellen zajlanak, azonban a tájékoztató szerint külföldi célpontokról is tudni. A Pysa zsarolóvírust terjesztő csoport főképp nyíltan elérhető távoli asztal fiókok (Remote Desktop Protocol – RDP) ─ általában adathalászat útján szerzett ─ jelszavaival jut el a megcélzott szervezet infrastruktúrájába, ahol az elérhető Windows és Linux rendszereket is támadja. A fájlok titkosítása mellett sajnos ez a csoport is követi azt a trendet, hogy az enkriptálás előtt szenzitív adatokat gyűjt be, hogy azok publikálásával zsarolhassa az áldozatot. Az FBI az áldozatok számára nem javasolja a váltságdíj kifizetését.
Az NBSZ NKI zsarolóvírus fertőzések megelőzéséhez készített segédletét – az Intézet weboldalán – itt találja, a nyitott RDP portok biztonsági kockázatával kapcsolatos riasztást pedig innen érheti el.
