专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
不讲武德--勒索团队2周内2次勒索同一家公司 加密软件 > 行业资讯
新闻来源:科兰美轩加密软件转载   发布时间:2021年4月8日   此新闻已被浏览 55

       一家未透露名字的公司因勒索软件攻击而成为受害者,并向网络犯罪分子支付了数百万美元以恢复其网络的解密密钥,而在两周后未能检查攻击起因的原因后,该公司成为完全相同的勒索软件帮派的受害者,但综合目前我们暂时无法获得该公司名和勒索团队名。     

       英国国家网络安全中心(NCSC)在有关勒索软件兴起的博客文章中详细介绍了该警告性故事。

       这家未具名的公司成为勒索软件攻击的受害者,并支付了数百万比特币以恢复网络并检索文件。但是,该公司仅支付赎金然后解密文件和数据而已,未能分析网络罪犯如何渗透到网络中-当相同的勒索软件帮派在不到两周后用相同的勒索软件感染网络时,这种情况再次困扰了他们。该公司最终第二次支付了赎金 : “我们听说有一个组织支付了赎金(按今天的汇率计算不到650万英镑)并(使用提供的解密器)恢复了其文件,而没有任何努力来找出根本原因并保护其网络。两周后,同一名攻击者再次使用与以前相同的机制攻击了受害者的网络,并重新部署了勒索软件。受害者感到,他们别无选择,只能再次支付勒索。

   

        NCSC已将该事件详细介绍给其他组织,这是一个教训–如果您成为勒索软件攻击的受害者,请找出网络犯罪分子如何在释放勒索软件有效载荷之前将其自己嵌入网络中。

     “对于大多数遭遇勒索软件的受害者来说,他们的首要任务是-可以理解-取回数据并确保其业务可以再次运行。但是,真正的问题是勒索软件通常只是更严重的网络入侵的明显症状。这可能会持续几天甚至更长的时间。”事件处理的NCSC技术负责人在博客中说。

       为了安装勒索软件,网络罪犯可能已经能够(可能通过先前的恶意软件入侵)获得对网络的后门访问,并且具有管理员特权或其他登录凭据。

       从全球最大手机代工厂富士康到世界顶级足球俱乐部红魔曼联,一张由勒索病毒织就的大网正缓缓落下,个人、企业乃至政府无不笼罩其中。

       在刚刚过去的11月,phobos、GlobeImposter、Sodinokibi为代表的老牌勒索家族持续肆虐,以合计50.79%的数据稳占勒索江湖半壁江山;而以Devos、CryptoJoker为代表的新生家族,相继挺进前十,威胁严峻。科兰美轩信息安全专家提醒广大政企机构及个人用户提高警惕,谨防中招。


·上一条:半导体芯片防泄密软件加密安全需求及安全方案浅析 | ·下一条:佛山加密软件哪家好?佛山企业买加密软件就选科兰美轩加密