自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

勒索軟件迎來第二次進(jìn)化,拒絕支付贖金的企業(yè),將被“公開處決”

作者:蔚可云
安全 黑客攻防
在雙重勒索攻擊面前,受害者基本上只有支付贖金這一條路,否則公司將沒有任何商業(yè)秘密可言,等同于在互聯(lián)網(wǎng)上“裸奔?!?/div>

隨著疫情向常態(tài)化方向發(fā)展,遠(yuǎn)程辦公逐漸盛行,勒索軟件攻擊也隨之興起。去年,發(fā)生了多起重大勒索軟件攻擊事件,被害企業(yè)不得不向黑客組織支付巨額的贖金,以求恢復(fù)數(shù)據(jù)。最近,一種新型勒索軟件攻擊方式逐漸進(jìn)入人們的視野,它就是雙重勒索軟件攻擊。

傳統(tǒng)勒索軟件主要以加密受害者數(shù)據(jù)為主,一旦遭受網(wǎng)絡(luò)攻擊,受害者的所有數(shù)據(jù)將被加密,公司業(yè)務(wù)被迫中斷,只有向黑客支付贖金,才能恢復(fù)數(shù)據(jù)。

比如著名的wannacry勒索軟件,它是自熊貓燒香以來,影響力最大的病毒之一,據(jù)最新數(shù)據(jù)統(tǒng)計(jì),100多個(gè)國家和地區(qū)超過10萬臺(tái)電腦遭到wannacry的攻擊和感染,金融、能源、醫(yī)療等多個(gè)行業(yè)受到影響,受害目標(biāo)被攻擊后,大量數(shù)據(jù)被加密無法正常工作。

傳統(tǒng)勒索軟件的主要目標(biāo)是勒索贖金,一般只要支付費(fèi)用就能解密,黑客還是蠻有“職業(yè)操守”的,基本上沒有付了錢,還解不了密的情況發(fā)生。

雙重勒索則不同,發(fā)動(dòng)雙重勒索攻擊的黑客,既想索取受害者的金錢,又想偷竊受害者的數(shù)據(jù)。換句話說,就是錢和東西,我都要。

為什么黑客們要這么做呢?這不是不講武德嗎?從一定程度上說,這是被逼的。

一般來說,勒索軟件攻擊一般會(huì)碰到兩種對(duì)手,一種是口袋比臉都干凈的,在遭受到攻擊后,因?yàn)闆]有技術(shù)實(shí)力恢復(fù),或者沒錢支付贖金,不得不破產(chǎn)倒閉的。

比如位于美國阿肯色州的一家電話銷售公司The Heritage Company。這家公司在2019年遭受勒索軟件攻擊,不得已向黑客組織支付贖金,支付贖金后卻沒有能力恢復(fù)數(shù)據(jù),導(dǎo)致公司管理層決定暫停所有服務(wù),裁掉300多名員工。

再比如德國科技巨頭Software AG,因遭受勒索軟件攻擊,黑客要求支付2000多萬美元,因無力支付贖金被迫倒閉。

另一種是技術(shù)實(shí)力很強(qiáng)的公司,這種公司最討厭,他們從來不會(huì)向黑客支付什么贖金,當(dāng)攻擊發(fā)生后,他們會(huì)讓公司的碼農(nóng)們掉點(diǎn)頭發(fā),頂多再送走幾個(gè)程序員,就能立馬恢復(fù)數(shù)據(jù)。

前者只能怪黑客們沒做好市場(chǎng)調(diào)研,而后者的不妥協(xié)讓黑客們頭疼不已,于是勒索攻擊2.0版本被迫上線。

既然你有實(shí)力恢復(fù)數(shù)據(jù),好!那我不僅要加密你的數(shù)據(jù),還要竊取你的數(shù)據(jù)。就算數(shù)據(jù)恢復(fù)了,你的數(shù)據(jù)還在我手里,就不怕你不交錢,這個(gè)就是雙重勒索攻擊。第一重加密數(shù)據(jù),第二重竊取數(shù)據(jù)。

第一起雙重勒索軟件攻擊是由勒索軟件Maze發(fā)起的,它針對(duì)美國大型安全系統(tǒng)和服務(wù)提供商Allied Universal。

2019年11月,攻擊者要求Allied Universal支付約230萬美元的贖金,并揚(yáng)言如果拒絕支付贖金,將公開該公司的數(shù)據(jù)。為了證明自己有這個(gè)你能力,攻擊者發(fā)布了一部分Allied Universal公司的合同、病例和加密證書。

此外,該黑客組織還創(chuàng)建了一個(gè)專門的網(wǎng)頁,用來列出不愿支付贖金的公司,并定期公布一些被盜的數(shù)據(jù)樣本。

如果受害者繼續(xù)不支付贖金,那么公司的機(jī)密文件還會(huì)被發(fā)布到網(wǎng)絡(luò)上,供所有人下載使用。

以前是拿贖金換黑客手上的密鑰,不付錢至少公司的“底褲”還在。而現(xiàn)在是不支付贖金,就公開公司機(jī)密數(shù)據(jù),連底褲都沒有了。

根據(jù)Emisoft公司的研究,采用這種策略的網(wǎng)絡(luò)犯罪案例正在增加。研究發(fā)現(xiàn),在收到的 100101 份針對(duì)企業(yè)和公共部門機(jī)構(gòu)的勒索軟件攻擊報(bào)告中,其中 11.6% 的報(bào)告是由竊取和發(fā)布數(shù)據(jù)的團(tuán)體以雙重勒索的方式進(jìn)行的。

在雙重勒索攻擊面前,受害者基本上只有支付贖金這一條路,否則公司將沒有任何商業(yè)秘密可言,等同于在互聯(lián)網(wǎng)上“裸奔。”

責(zé)任編輯:趙寧寧 來源: 今日頭條
勒索軟件贖金黑客
相關(guān)推薦

2021-06-17 12:54:31

勒索軟件網(wǎng)絡(luò)攻擊贖金

2017-03-24 21:26:26

代碼架構(gòu)Java

2011-08-05 12:36:01

2021-06-18 09:31:03

勒索軟件攻擊贖金

2022-02-25 09:58:37

勒索軟件贖金

2023-05-11 19:27:14

2021-02-04 12:42:18

勒索軟件贖金網(wǎng)絡(luò)安全公司

2010-05-28 10:50:44

JavaGoogleVMWare

2020-10-23 13:07:46

網(wǎng)絡(luò)安全保險(xiǎn)勒索軟件贖金

2023-08-17 14:00:34

2021-08-13 06:24:17

勒索軟件贖金黑客

2021-04-15 12:45:37

勒索軟件攻擊贖金

2021-01-31 18:55:57

勒索軟件備份贖金

2021-10-08 10:02:53

勒索軟件攻擊贖金

2022-04-06 10:40:32

云原生容器微服務(wù)

2011-02-17 10:15:05

RSA 2011飛天誠信

2009-12-30 17:43:50

NIIT軟件培訓(xùn)

2020-02-27 09:33:22

勒索軟件數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊

2020-03-10 09:16:42

勒索軟件攻擊贖金

2016-12-02 08:46:04

Gopro裁員科技新聞早報(bào)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)