日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
勒索軟件迎來第二次進化,拒絕支付贖金的企業(yè),將被“公開處決”

隨著疫情向常態(tài)化方向發(fā)展,遠程辦公逐漸盛行,勒索軟件攻擊也隨之興起。去年,發(fā)生了多起重大勒索軟件攻擊事件,被害企業(yè)不得不向黑客組織支付巨額的贖金,以求恢復數(shù)據(jù)。最近,一種新型勒索軟件攻擊方式逐漸進入人們的視野,它就是雙重勒索軟件攻擊。

創(chuàng)新互聯(lián)公司專注于中大型企業(yè)的網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)和網(wǎng)站改版、網(wǎng)站營銷服務(wù),追求商業(yè)策劃與數(shù)據(jù)分析、創(chuàng)意藝術(shù)與技術(shù)開發(fā)的融合,累計客戶近1000家,服務(wù)滿意度達97%。幫助廣大客戶順利對接上互聯(lián)網(wǎng)浪潮,準確優(yōu)選出符合自己需要的互聯(lián)網(wǎng)運用,我們將一直專注品牌網(wǎng)站制作和互聯(lián)網(wǎng)程序開發(fā),在前進的路上,與客戶一起成長!

傳統(tǒng)勒索軟件主要以加密受害者數(shù)據(jù)為主,一旦遭受網(wǎng)絡(luò)攻擊,受害者的所有數(shù)據(jù)將被加密,公司業(yè)務(wù)被迫中斷,只有向黑客支付贖金,才能恢復數(shù)據(jù)。

比如著名的wannacry勒索軟件,它是自熊貓燒香以來,影響力最大的病毒之一,據(jù)最新數(shù)據(jù)統(tǒng)計,100多個國家和地區(qū)超過10萬臺電腦遭到wannacry的攻擊和感染,金融、能源、醫(yī)療等多個行業(yè)受到影響,受害目標被攻擊后,大量數(shù)據(jù)被加密無法正常工作。

傳統(tǒng)勒索軟件的主要目標是勒索贖金,一般只要支付費用就能解密,黑客還是蠻有“職業(yè)操守”的,基本上沒有付了錢,還解不了密的情況發(fā)生。

雙重勒索則不同,發(fā)動雙重勒索攻擊的黑客,既想索取受害者的金錢,又想偷竊受害者的數(shù)據(jù)。換句話說,就是錢和東西,我都要。

為什么黑客們要這么做呢?這不是不講武德嗎?從一定程度上說,這是被逼的。

一般來說,勒索軟件攻擊一般會碰到兩種對手,一種是口袋比臉都干凈的,在遭受到攻擊后,因為沒有技術(shù)實力恢復,或者沒錢支付贖金,不得不破產(chǎn)倒閉的。

比如位于美國阿肯色州的一家電話銷售公司The Heritage Company。這家公司在2019年遭受勒索軟件攻擊,不得已向黑客組織支付贖金,支付贖金后卻沒有能力恢復數(shù)據(jù),導致公司管理層決定暫停所有服務(wù),裁掉300多名員工。

再比如德國科技巨頭Software AG,因遭受勒索軟件攻擊,黑客要求支付2000多萬美元,因無力支付贖金被迫倒閉。

另一種是技術(shù)實力很強的公司,這種公司最討厭,他們從來不會向黑客支付什么贖金,當攻擊發(fā)生后,他們會讓公司的碼農(nóng)們掉點頭發(fā),頂多再送走幾個程序員,就能立馬恢復數(shù)據(jù)。

前者只能怪黑客們沒做好市場調(diào)研,而后者的不妥協(xié)讓黑客們頭疼不已,于是勒索攻擊2.0版本被迫上線。

既然你有實力恢復數(shù)據(jù),好!那我不僅要加密你的數(shù)據(jù),還要竊取你的數(shù)據(jù)。就算數(shù)據(jù)恢復了,你的數(shù)據(jù)還在我手里,就不怕你不交錢,這個就是雙重勒索攻擊。第一重加密數(shù)據(jù),第二重竊取數(shù)據(jù)。

第一起雙重勒索軟件攻擊是由勒索軟件Maze發(fā)起的,它針對美國大型安全系統(tǒng)和服務(wù)提供商Allied Universal。

2019年11月,攻擊者要求Allied Universal支付約230萬美元的贖金,并揚言如果拒絕支付贖金,將公開該公司的數(shù)據(jù)。為了證明自己有這個你能力,攻擊者發(fā)布了一部分Allied Universal公司的合同、病例和加密證書。

此外,該黑客組織還創(chuàng)建了一個專門的網(wǎng)頁,用來列出不愿支付贖金的公司,并定期公布一些被盜的數(shù)據(jù)樣本。

如果受害者繼續(xù)不支付贖金,那么公司的機密文件還會被發(fā)布到網(wǎng)絡(luò)上,供所有人下載使用。

以前是拿贖金換黑客手上的密鑰,不付錢至少公司的“底褲”還在。而現(xiàn)在是不支付贖金,就公開公司機密數(shù)據(jù),連底褲都沒有了。

根據(jù)Emisoft公司的研究,采用這種策略的網(wǎng)絡(luò)犯罪案例正在增加。研究發(fā)現(xiàn),在收到的 100101 份針對企業(yè)和公共部門機構(gòu)的勒索軟件攻擊報告中,其中 11.6% 的報告是由竊取和發(fā)布數(shù)據(jù)的團體以雙重勒索的方式進行的。

在雙重勒索攻擊面前,受害者基本上只有支付贖金這一條路,否則公司將沒有任何商業(yè)秘密可言,等同于在互聯(lián)網(wǎng)上“裸奔。”


文章標題:勒索軟件迎來第二次進化,拒絕支付贖金的企業(yè),將被“公開處決”
地址分享:http://www.5511xx.com/article/cdhihep.html