最近沸沸扬扬的美国Colonial Pipeline Network这家公司, 上周五,被称为“Darkside”的黑客组织入侵,种植了勒索软件病毒。
该公司被迫关闭了四根连接美国东部与东南部的主要输油管道。由于当地居民恐慌性加油,导致油价上涨,部分加油站弹尽粮绝。交通部门不得不发布紧急命令同意使用卡车输送油料应急。
美国专门用来查询本地加油站APP GasBuddy,还一度因查询人太多,崩了。但是即使FBI介入调查,最终结果是这家公司支付了500万美元赎金以求恢复系统。
而且,目前看没有人能够破解这个勒索病毒,FBI也不行!
勒索软件是一门好生意
以前吃瓜群众谈到黑客攻击,都是定位在遥远的传说。例如发生在伊朗、俄罗斯等等遥远的国度,然后半信半疑的看着美国抨击这些黑客攻击都是出于政治目的。
但是,现在黑客们早已经不感兴趣所谓的政治打击,天天忙着自己的生意。赚钱的生意才是好生意,而勒索软件是最好的生意。
目标中招后无人能够破解,唯一的解决的方法就是给赎金拿密钥。这赎金搁在以前,必须用美元支付,无论是现金还是电子汇兑都有可能被跟踪,黑客最怕被反跟踪这种风险高的事情。但是,现在全球可以通兑的比特币,都是匿名加密支付,谁也不知道支付给了谁。
了无痕迹。这就是最好的支付勒索金的方式。比特币为什么一直这么坚挺的原因,就是因为它是公认的最好的洗钱方式。
当被问及这次攻击组织Darkside的动机时,该小组在 交媒体上回答说他们的目标是财务。 “我们不关心政治……我们的目标是赚钱,而不是给 会制造问题。”
普通人的电脑有可能中这个病毒吗/h2>
可能,很有可能,非常大的可能!!!我们团队在去年不到6个月时间,就接到不少于3位朋友的求助信息,咨询有公司的电脑中了勒索病毒,能不能解决些公司典型特征:
1、公司规模不大,基本没有安全措施,更谈不上安全专职人员。
2、索要赎金不高:费用大约在1~2个比特币,美金大约6000~2万左右。
3、加密的大部分是财务数据或者生产数据。
总结:这些黑客早已经潜伏了一段时间,知晓中小企业的安全防范措施弱,人员意识水平低。最关键一点:这些企业能够支付得起这笔勒索金,也愿意为数据支付费用。
如何防范/h2>
当我们明白勒索软件是连全球安全能力最强的FBI都无法破解后,靠谱的防范方法就非常明确了。
1、备份是最好的方法。既然无法解密,那就从其他地方恢复数据吧。
2、电脑打补丁,及时到Windows等操作系统 站更新最新补丁。
3、关闭远程访问端口。当然这是需要一定的 络技术能力。
4、实施零信任框架。这适合于有钱的企业。对于每一个接入都需要进行鉴别与认证。
5、有钱有人的公司还可以做红蓝对抗来模拟黑客攻击,检测自身防御能力。
当然,安全投入是个无底洞,选择性价比最合适的方法就好了。
麟学堂课代表横空出世了!
课代表把在麟学堂中掌握的 络安全空间安全知识和技能,用来分析各种安全热点和问题,带领小伙伴们成为安全领域的牛人!
想学习更多的 络空间安全知识,赶快加入我们的学习群吧 。每周还有答题抢红包活动哦!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!