勒索软件的迷之操作:提醒受害公司应该保护用户数据所以赶紧缴纳赎金
在过去一年里蓝点网已经多次报道勒索软件行业的升级,勒索软件由漫天撒网变成针对性攻击并开始窃取数据等。
其中漫天撒网变成针对性攻击的原因主要是普通用户通常不会支付赎金,哪怕只有几百美元也不如直接重装系统。
而政企机构虽然受害概率相对较低但可以勒索更多赎金,所以现在很多勒索软件开始针对政企机构发起定向攻击。
但是也并非所有政企机构都会向勒索软件支付赎金换取解密密钥,所以勒索软件又开始窃取数据并威胁公开数据。
最近正在疯狂攻击的勒索软件团伙 CLOP 日前向多家受害者发送邮件 , 在邮件中他们提醒受害者应保护用户数据。
这背后的原因就是该团伙在加密受害者文件前已经将数据打包回传到服务器,然后再对所有文件进行加密和勒索。
如果企业愿意支付赎金那就提供密钥并销毁上传的数据,如果不愿意支付赎金的话不仅没有密钥还会公开数据等。
这对企业来说确实是个杀手锏,因为即便企业拥有数据备份也只能恢复数据,但不能阻止勒索软件泄露所有数据。
勒索软件团伙的目的就是希望发送这种邮件给受害者施压,迫使受害者基于数据保护目的向其支付高额的赎金等。
目前尚不清楚是否有企业会因为这种压力而支付赎金,但是企业来说当前勒索软件的威胁越来越高非常值得关注。
先发送电子邮件进行施压相对来说还算是比较低级的手法,因为某些勒索软件会直接公开部分数据来给企业施压。
此前英特尔旗下的哈瓦那实验室就被勒索软件袭击窃取 53GB 的赎金 , 黑客直接公布部分数据要求英特尔付赎金。
但这起攻击没有后文所以不清楚英特尔是否已经支付赎金,按理说没支付赎金的话相关数据应该已经公开到网上。
与英特尔类似的还有富士康,此前富士康在墨西哥的子公司也遭到勒索软件袭击并窃取高达 1200 台服务器数据。
并且黑客狮子大开口向富士康勒索高达 1300 万美元赎金,显然对富士康来说这点钱不算什么但付钱是不可能的。
所以对企业来说这类安全攻击其实非常头疼,即便备份数据也无法保证数据不被泄露,而泄露数据风险可能更大。
然而这也只能靠企业日常加强网络安全避免被黑客攻击,除此之外似乎也没有更好的办法能解决这类疯狂的黑客。