欢乐颂,好看的言情小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

勒索軟件迎來(lái)第二次進(jìn)化，拒絕支付贖金的企業(yè)，將被“公開(kāi)處決”

隨著疫情向常態(tài)化方向發(fā)展，遠(yuǎn)程辦公逐漸盛行，勒索軟件攻擊也隨之興起。去年，發(fā)生了多起重大勒索軟件攻擊事件，被害企業(yè)不得不向黑客組織支付巨額的贖金，以求恢復(fù)數(shù)據(jù)。最近，一種新型勒索軟件攻擊方式逐漸進(jìn)入人們的視野，它就是雙重勒索軟件攻擊。

創(chuàng)新互聯(lián)公司專(zhuān)注于中大型企業(yè)的網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)和網(wǎng)站改版、網(wǎng)站營(yíng)銷(xiāo)服務(wù)，追求商業(yè)策劃與數(shù)據(jù)分析、創(chuàng)意藝術(shù)與技術(shù)開(kāi)發(fā)的融合，累計(jì)客戶近1000家，服務(wù)滿意度達(dá)97%。幫助廣大客戶順利對(duì)接上互聯(lián)網(wǎng)浪潮，準(zhǔn)確優(yōu)選出符合自己需要的互聯(lián)網(wǎng)運(yùn)用，我們將一直專(zhuān)注品牌網(wǎng)站制作和互聯(lián)網(wǎng)程序開(kāi)發(fā)，在前進(jìn)的路上，與客戶一起成長(zhǎng)！

傳統(tǒng)勒索軟件主要以加密受害者數(shù)據(jù)為主，一旦遭受網(wǎng)絡(luò)攻擊，受害者的所有數(shù)據(jù)將被加密，公司業(yè)務(wù)被迫中斷，只有向黑客支付贖金，才能恢復(fù)數(shù)據(jù)。

比如著名的wannacry勒索軟件，它是自熊貓燒香以來(lái)，影響力最大的病毒之一，據(jù)最新數(shù)據(jù)統(tǒng)計(jì)，100多個(gè)國(guó)家和地區(qū)超過(guò)10萬(wàn)臺(tái)電腦遭到wannacry的攻擊和感染，金融、能源、醫(yī)療等多個(gè)行業(yè)受到影響，受害目標(biāo)被攻擊后，大量數(shù)據(jù)被加密無(wú)法正常工作。

傳統(tǒng)勒索軟件的主要目標(biāo)是勒索贖金，一般只要支付費(fèi)用就能解密，黑客還是蠻有“職業(yè)操守”的，基本上沒(méi)有付了錢(qián)，還解不了密的情況發(fā)生。

雙重勒索則不同，發(fā)動(dòng)雙重勒索攻擊的黑客，既想索取受害者的金錢(qián)，又想偷竊受害者的數(shù)據(jù)。換句話說(shuō)，就是錢(qián)和東西，我都要。

為什么黑客們要這么做呢?這不是不講武德嗎?從一定程度上說(shuō)，這是被逼的。

一般來(lái)說(shuō)，勒索軟件攻擊一般會(huì)碰到兩種對(duì)手，一種是口袋比臉都干凈的，在遭受到攻擊后，因?yàn)闆](méi)有技術(shù)實(shí)力恢復(fù)，或者沒(méi)錢(qián)支付贖金，不得不破產(chǎn)倒閉的。

比如位于美國(guó)阿肯色州的一家電話銷(xiāo)售公司The Heritage Company。這家公司在2019年遭受勒索軟件攻擊，不得已向黑客組織支付贖金，支付贖金后卻沒(méi)有能力恢復(fù)數(shù)據(jù)，導(dǎo)致公司管理層決定暫停所有服務(wù)，裁掉300多名員工。

再比如德國(guó)科技巨頭Software AG，因遭受勒索軟件攻擊，黑客要求支付2000多萬(wàn)美元，因無(wú)力支付贖金被迫倒閉。

另一種是技術(shù)實(shí)力很強(qiáng)的公司，這種公司最討厭，他們從來(lái)不會(huì)向黑客支付什么贖金，當(dāng)攻擊發(fā)生后，他們會(huì)讓公司的碼農(nóng)們掉點(diǎn)頭發(fā)，頂多再送走幾個(gè)程序員，就能立馬恢復(fù)數(shù)據(jù)。

前者只能怪黑客們沒(méi)做好市場(chǎng)調(diào)研，而后者的不妥協(xié)讓黑客們頭疼不已，于是勒索攻擊2.0版本被迫上線。

既然你有實(shí)力恢復(fù)數(shù)據(jù)，好!那我不僅要加密你的數(shù)據(jù)，還要竊取你的數(shù)據(jù)。就算數(shù)據(jù)恢復(fù)了，你的數(shù)據(jù)還在我手里，就不怕你不交錢(qián)，這個(gè)就是雙重勒索攻擊。第一重加密數(shù)據(jù)，第二重竊取數(shù)據(jù)。

第一起雙重勒索軟件攻擊是由勒索軟件Maze發(fā)起的，它針對(duì)美國(guó)大型安全系統(tǒng)和服務(wù)提供商Allied Universal。

2019年11月，攻擊者要求Allied Universal支付約230萬(wàn)美元的贖金，并揚(yáng)言如果拒絕支付贖金，將公開(kāi)該公司的數(shù)據(jù)。為了證明自己有這個(gè)你能力，攻擊者發(fā)布了一部分Allied Universal公司的合同、病例和加密證書(shū)。

此外，該黑客組織還創(chuàng)建了一個(gè)專(zhuān)門(mén)的網(wǎng)頁(yè)，用來(lái)列出不愿支付贖金的公司，并定期公布一些被盜的數(shù)據(jù)樣本。

如果受害者繼續(xù)不支付贖金，那么公司的機(jī)密文件還會(huì)被發(fā)布到網(wǎng)絡(luò)上，供所有人下載使用。

以前是拿贖金換黑客手上的密鑰，不付錢(qián)至少公司的“底褲”還在。而現(xiàn)在是不支付贖金，就公開(kāi)公司機(jī)密數(shù)據(jù)，連底褲都沒(méi)有了。

根據(jù)Emisoft公司的研究，采用這種策略的網(wǎng)絡(luò)犯罪案例正在增加。研究發(fā)現(xiàn)，在收到的 100101 份針對(duì)企業(yè)和公共部門(mén)機(jī)構(gòu)的勒索軟件攻擊報(bào)告中，其中 11.6% 的報(bào)告是由竊取和發(fā)布數(shù)據(jù)的團(tuán)體以雙重勒索的方式進(jìn)行的。

在雙重勒索攻擊面前，受害者基本上只有支付贖金這一條路，否則公司將沒(méi)有任何商業(yè)秘密可言，等同于在互聯(lián)網(wǎng)上“裸奔?！?/p>
當(dāng)前題目：勒索軟件迎來(lái)第二次進(jìn)化，拒絕支付贖金的企業(yè)，將被“公開(kāi)處決”
分享URL：http://fisionsoft.com.cn/article/cdhihep.html

新聞中心

其他資訊