黑鸟于此前多次说过关于勒索软件加密文件后,威胁受害者并将部分数据挂到自己网站上的案例。
但实际上,有很多大公司都悄悄付款了,同时因为付款意味着向攻击者屈服,对于大公司的声誉也不太好,一般这时候攻击者都会保留部分公司的泄露数据,达成"欲盖弥彰"的效果。
但这里就有个案例掩盖的不太好了。
6月4日,Netwalker勒索软件团伙声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据并对计算机进行了加密。
*加州大学旧金山分校是一所位于加州旧金山的研究型大学,完全专注于健康科学,该分校在医学院研究中排名第二。
NetWalker在其暗网网站上将该大学加入到了未支付赎金的列表中,在规定时间内不付款就会自动公布数据。
作为参考,攻击者发布了一些被盗文件的屏幕截图。这些图像包括带有社会安全号码的学生应用程序,电子表格以及看起来包含员工信息,医学研究和财务状况的文件夹列表。
但6月19日,该大学名字消失在网站的列表中。
然而这一举措还是被眼尖的吃瓜群众发现了。
迫于舆论压力,6月26日该大学发布了公告,称由于学术资料很重要因此支付了部分赎金,约114万美元。
而NetWalker与此前的曝光数据类勒索软件的攻击手法有所不同的是,他会通过VBS脚本进行加密模块下发,像今年3月就用了新冠相关诱饵
CORONAVIRUS_COVID-19.vbs
MD5:7a1288c7be386c99fad964dbd068964f
NetWalker赎金信
受害者需要输入指定的User Key才可进行付款和获取密钥,这一步可以简单防止BTC地址泄露从而导致资金流向可追溯。
一旦确定了用户身份,受害者会注意到最初的赎金价格为1,000美元,但是如果一周之内未支付,则赎金将增加一倍。每种感染的付款地址都是唯一的。
当然,1000美元的价格是平民价,像这类大客户价位动辄就是上百万美元。
那么问题来了,如果你被勒索软件攻击了,然后资料非常重要,付赎金之后黑客也交出密钥了。那么如果你的朋友被勒索软件攻击之后,你是否也会去建议他去付赎金?目前来看,"中勒索了,那就乖乖付钱"的想法已经开始弥漫了。
以前无论国内外安全社区都是不建议付赎金,防止助长这股歪风。但自从会公开数据资料,而且付完款黑客一般会"守信誉"从而返还资料,这也变相的让这条产业链变的无解。
因此,除了加强网络安全建设,重点数据定期备份,别无他法了。
上期:微软发布免费的文件恢复工具
更多精彩↓
分享 or 点赞 or 在看 | 拜托了,这对黑鸟很重要QAQ
