[PConline 資訊]金錢有價資料無價,面對勒索軟體,我們說現在比較有效的防護就是及時對資料進行備份,因為即便按指令向攻擊者繳納贖金,大多數時候被加密的資料也很可能無法恢復。
近日,加利福尼亞大學舊金山分校UCSF變向攻擊者支付了部分贖金約有114萬美元,以恢復因勒索軟體而被加密的檔案。
進一步瞭解後得知,學校是於6月1日遭到了駭客的攻擊,網路安全研究人員在學校醫學院的IT系統中發現了惡意軟體。管理員迅速嘗試隔離被感染的多個系統,這一舉措阻止了勒索軟體傳播到核心UCSF網路並造成進一步的破壞。
對於此次勒索事件,校方表示網路攻擊不會影響學校相關的病人護理交付操作、整個校園網或COVID-19的相關工作,但醫學院使用的UCSF伺服器已加密。不僅如此,本次勒索軟體的破壞性極大,一旦系統受到威脅內容就會被加密,導致無法訪問。
被勒索之後,受害者將面臨是丟失他們的檔案還是支付贖金的兩難選擇,而且網路攻擊者通常會為了加大支付壓力而設定一個時間限定。
最初,攻擊者索要300萬美元作為贖金,但UCSF以78萬美元的出價予以反擊,經過一番“討價還價”後,在最終達成以比特幣計算的1140895美元的協議價格。
安全研究員表示,該駭客組織的工具包種類非常豐富,包括Netwalker、齊柏林飛艇和史矛革勒索軟體以及基於windows的偵察工具和蠻力認證軟體。這個群體傾向於關注大型組織而不是個人目標,在過去的攻擊中,他們透過公開的漏洞或在啟用遠端桌面服務的機器上填充憑據來攻擊系統。