[PConline 資訊]金錢有價數據無價,面對勒索軟件,我們説現在比較有效的防護就是及時對數據進行備份,因為即便按指令向攻擊者繳納贖金,大多數時候被加密的數據也很可能無法恢復。
近日,加利福尼亞大學舊金山分校UCSF變向攻擊者支付了部分贖金約有114萬美元,以恢復因勒索軟件而被加密的文件。
進一步瞭解後得知,學校是於6月1日遭到了黑客的攻擊,網絡安全研究人員在學校醫學院的IT系統中發現了惡意軟件。管理員迅速嘗試隔離被感染的多個系統,這一舉措阻止了勒索軟件傳播到核心UCSF網絡並造成進一步的破壞。
對於此次勒索事件,校方表示網絡攻擊不會影響學校相關的病人護理交付操作、整個校園網或COVID-19的相關工作,但醫學院使用的UCSF服務器已加密。不僅如此,本次勒索軟件的破壞性極大,一旦系統受到威脅內容就會被加密,導致無法訪問。
被勒索之後,受害者將面臨是丟失他們的文件還是支付贖金的兩難選擇,而且網絡攻擊者通常會為了加大支付壓力而設定一個時間限定。
最初,攻擊者索要300萬美元作為贖金,但UCSF以78萬美元的出價予以反擊,經過一番“討價還價”後,在最終達成以比特幣計算的1140895美元的協議價格。
安全研究員表示,該黑客組織的工具包種類非常豐富,包括Netwalker、齊柏林飛艇和史矛革勒索軟件以及基於windows的偵察工具和蠻力認證軟件。這個羣體傾向於關注大型組織而不是個人目標,在過去的攻擊中,他們通過公開的漏洞或在啓用遠程桌面服務的機器上填充憑據來攻擊系統。