勒索软件迎来第二次进化,拒绝支付赎金的企业,将被“公开处决”

随着疫情向常态化方向发展,远程办公逐渐盛行,勒索软件攻击也随之兴起 。去年,发生了多起重大勒索软件攻击事件,被害企业不得不向黑客组织支付巨额的赎金,以求恢复数据 。最近,一种新型勒索软件攻击方式逐渐进入人们的视野,它就是双重勒索软件攻击 。
传统勒索软件主要以加密受害者数据为主,一旦遭受网络攻击,受害者的所有数据将被加密,公司业务被迫中断,只有向黑客支付赎金,才能恢复数据 。
比如著名的wannacry勒索软件,它是自熊猫烧香以来,影响力最大的病毒之一,据最新数据统计,100多个国家和地区超过10万台电脑遭到wannacry的攻击和感染,金融、能源、医疗等多个行业受到影响,受害目标被攻击后,大量数据被加密无法正常工作 。

勒索软件迎来第二次进化,拒绝支付赎金的企业,将被“公开处决”

文章插图
传统勒索软件的主要目标是勒索赎金,一般只要支付费用就能解密,黑客还是蛮有“职业操守”的,基本上没有付了钱,还解不了密的情况发生 。
双重勒索则不同,发动双重勒索攻击的黑客,既想索取受害者的金钱,又想偷窃受害者的数据 。换句话说,就是钱和东西,我都要 。
勒索软件迎来第二次进化,拒绝支付赎金的企业,将被“公开处决”

文章插图
为什么黑客们要这么做呢?这不是不讲武德吗?从一定程度上说,这是被逼的 。
一般来说,勒索软件攻击一般会碰到两种对手,一种是口袋比脸都干净的,在遭受到攻击后,因为没有技术实力恢复,或者没钱支付赎金,不得不破产倒闭的 。
比如位于美国阿肯色州的一家电话销售公司The Heritage Company 。这家公司在2019年遭受勒索软件攻击,不得已向黑客组织支付赎金,支付赎金后却没有能力恢复数据,导致公司管理层决定暂停所有服务,裁掉300多名员工 。
勒索软件迎来第二次进化,拒绝支付赎金的企业,将被“公开处决”

文章插图
再比如德国科技巨头Software AG,因遭受勒索软件攻击,黑客要求支付2000多万美元,因无力支付赎金被迫倒闭 。
勒索软件迎来第二次进化,拒绝支付赎金的企业,将被“公开处决”

文章插图
另一种是技术实力很强的公司,这种公司最讨厌,他们从来不会向黑客支付什么赎金,当攻击发生后,他们会让公司的码农们掉点头发,顶多再送走几个程序员,就能立马恢复数据 。
前者只能怪黑客们没做好市场调研,而后者的不妥协让黑客们头疼不已,于是勒索攻击2.0版本被迫上线 。
既然你有实力恢复数据,好!那我不仅要加密你的数据,还要窃取你的数据 。就算数据恢复了,你的数据还在我手里,就不怕你不交钱,这个就是双重勒索攻击 。第一重加密数据,第二重窃取数据 。
第一起双重勒索软件攻击是由勒索软件Maze发起的,它针对美国大型安全系统和服务提供商Allied Universal 。
2019年11月,攻击者要求Allied Universal支付约230万美元的赎金,并扬言如果拒绝支付赎金,将公开该公司的数据 。为了证明自己有这个你能力,攻击者发布了一部分Allied Universal公司的合同、病例和加密证书 。
此外,该黑客组织还创建了一个专门的网页,用来列出不愿支付赎金的公司,并定期公布一些被盗的数据样本 。
如果受害者继续不支付赎金,那么公司的机密文件还会被发布到网络上,供所有人下载使用 。
以前是拿赎金换黑客手上的密钥,不付钱至少公司的“底裤”还在 。而现在是不支付赎金,就公开公司机密数据,连底裤都没有了 。
根据Emisoft公司的研究,采用这种策略的网络犯罪案例正在增加 。研究发现,在收到的 100101 份针对企业和公共部门机构的勒索软件攻击报告中,其中 11.6% 的报告是由窃取和发布数据的团体以双重勒索的方式进行的 。


以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: