fx168财经网

勒索病毒胃口愈加大:专挑“金主”下手,索要巨额BTC

动态 2021-09-07 00:29111www.asgxgy.com未知

9月11日消息,泰国的医院和公司遭到了黑客的勒索病毒攻击,并被需要支付BTC以恢复电脑系统和数据。截至现在,一些被攻击的机构已经按黑客需要支付了100万泰铢(约合人民币21.83万元)的赎金。

需要用BTC结算,没办法追踪

尽管现在已知的勒索病毒变种已经多达数十种,但运作方法却如出一辙 —— 攻下服务器、电脑之后,直接对系统和文件进行加密,同时需要用户在肯定时间内向黑客的BTC地址(像银行账号)汇入指定数额的BTC。假如用户拒绝支付赎金,将公开或销毁文件。

BTC作为最主流的加密数字虚拟货币,具备高度匿名、广泛认同、实时外贸流通等特征,一直是全球灰黑产买卖范围的“硬通货”。这意味着,仅仅知晓黑客BTC地址的用户或警方,非常难追踪黑客在现实世界所在的地方,索赔、追责自然无从谈起,这也是勒索病毒可以从2021年肆虐到今天的根本缘由。

需要指出的是,因为借助勒索软件获得资产的代价低、风险小,现在此类活动已经形成产业。除去开发新型勒索软件的黑客以外,还有不少专门散播、运营勒索软件的团体,比如有专门的客服引导被加密用户付款。

这种背景之下,用户只能通过更新系统和防火墙、不随意登录陌生网站、下载未知出处的文件,以降低中招的可能。

目的明确,专挑“金主”下手

据腾讯安全应对中心此前发布的安全预警显示,勒索病毒多借助域服务器作为跳板进行定向攻击和RDP爆破入侵,在控制服务器之后,黑客会在内网扫描入侵更多机器第三进行勒索加密,致使很多终端被勒索病毒感染。而医院、机关、大型企业,恰恰是勒索病毒的重点攻击对象:

今年6月,日本汽车巨头本田的服务器被Ekans勒索软件攻击,因为这一新型病毒具备锁定工厂中的工业控制系统和机械的功能,致使本田除日本总部以外多国工厂出现了生产中止,最后导致本田在7月的产量下跌了4.3%。

7月19日,美国犹他大学的社会和行为剖析学院服务器被勒索软件攻破,包含学校教员、学生信息在内的数据泄露。为了防止黑客将其中的信息公布,美国犹他大学向黑客支付了价值约457059.24USD的BTC。

8月24日,韩国半导体大厂SK海力士遭到黑客有组织的勒索软件Maze攻击,超越11TB的数据被加密、约600MB的数据被公布。对此,SK海力士未作评论,因除此之外界暂时还不了解被勒索的赎金金额。

9月8日,阿根廷官方移民局Dirección Nacional de Migraciones由于Netwalker勒索软件的攻击,暂时停止了该国的边境业务办理。黑客需要其支付价值400万USD的BTC作为赎金,但阿根廷方面拒绝了这一需要。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

上一篇:颠覆将来的革新者-Undersea world海底世界 下一篇:没有了

fx168财经网-虚拟货币|数字货币|区块链技术新闻资讯网站 Copyright © 2002-2021 fx168财经网 (http://www.inclusivedesignresearch.com) 网站地图 TAG标签 备案号