近日,安全研究人员通过追踪比特币的流向,发现 Ryuk 组织通过勒索软件至少赚了1.5亿美元。
将比特币赎金兑现成法定货币不是一个简单的过程,但是 Ryuk 设立了一个流程,尽管安全研究人员和执法部门密切跟踪,但他们仍可以处理数百万的金额。
让研究人员感到迷惑的是,除了像其他勒索软件组织那样使用鲜为人知的地下交易所来兑现赎金,Ryuk 还会使用 Binance(币安)和 Huobi(火币)这两个非常完善的合法加密货币交易所。加密货币的转换对于识别罪犯至关重要,因为信誉良好的交易所在将钱转入银行账户之前需要个人身份文件,Ryuk很可能是用假身份申请了账户。
Ryuk 勒索软件已经活跃了两年多。这是一个严密的企业,外界对其行为和利润几乎一无所知。1.5 亿美元的收入估计可能是保守的。
另一个利润丰厚的勒索软件团伙是 REvil(Sodinokibi),他们曾公开宣布,在一年内通过勒索企业赚了1亿美元。他们说,目标是赚20亿美元。
许多大型企业已成为勒索软件攻击的受害者,这使人们误以为小公司没有受到攻击者的注意。但是据安全公司数据分析,勒索软件是小型企业面临的最常见威胁之一。
不同于大公司可以投入大量资金与时间来完善防御机制,小公司应该如何保护自己呢?最行之有效的办法就是做好数据备份。
当发生攻击时,数据备份实际上就是保险单。如果黑客偷走你的数据要求赎金,你可以不去理会,因为可以简单地恢复数据。为了增加保护层,务必将备份与 络隔离,备份本身要受到完善的保护。此外,每个备份的多个副本应保留并通过系统回收,以确保它们不会占用可用的存储空间。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!