勒索软件屠城,美国不得不花费60万美元赎回文件
天啦噜!美国佛罗里达州里维埃拉海滩市议会本周投票通过,支付超过600,000美元给一个勒索软件犯罪团伙,因此市政官员可以恢复三周前被加密的数据。
根据哥伦比亚广播公司新闻报道,在官方得出结论认为没有其他办法可以收回该城市的历史档案之后,该市最终做出了决定。
向犯罪分子妥协。
除此之外,纽约市还将为新电脑支付941,000美元。
2019年5月29日,里维埃拉海滩警察局员工在该城市的网络上打开了一封电子邮件并运行了勒索软件,由于勒索软件具有传播性,因此导致里维埃拉城的数据已被全部加密。
勒索软件锁定文件并关闭所有城市的服务。
自那时起,城市的服务水平持续下降,但911服务除外,这些服务能够继续运营,尽管力度有限。
从那时起,该城市的网站,电子邮件服务器,计费系统以及其他所有设备都已关闭,所有城市通信都是亲自,通过电话或通过海报完成的。
看下图,这个是该城市官方推特,通过制作海报,然后拍照上传到facebook。
黑鸟看完,心酸至极。
从那以后,这座城市一直很难从这场安全事件中恢复过来。
市政官员于6月3日召开了第一次会议,当时他们批准了花费941,000美元用于310台新台式机和90台笔记本电脑及其他硬件,以便该市能够在事件发生后重建其IT基础设施。
最初,该市没有计划支付赎金给犯罪分子,但最近几周显而易见,他们无法重新获得所有过去的数据,这些数据尚未得到适当的备份。
本周一,市政府官员再次会面,并以5比0的一致赞成票,批准向该市的保险公司支付65比特币(约603,000美元)给持有网络索要赎金的网络犯罪团伙。(学到了,支付给保险公司,万一攻击者不给密钥,还能保险理赔一波)
据当地新闻媒体“棕榈滩邮报”报道,投票只持续了两分钟。
以往勒索软件成功获取赎金的案例
里维埃拉海滩市位于佛罗里达州棕榈滩以北的郊区。去年,另一个棕榈滩郊区 - 棕榈泉 - 也支付了勒索软件的需求,但仍然失去了两年的数据。
3月,今年早些时候,格鲁吉亚杰克逊县的官员也同意了一项天文勒索软件需求,向黑客支付了40万美元以重新获得他们的文件。
https://www.zdnet.com/article/georgia-county-pays-a-whopping-400000-to-get-rid-of-a-ransomware-infection/
然而,里维埃拉市不会成为支付有史以来最大赎金需求的受害者。
这个“荣誉”归于韩国网络托管公司Internet Nayana,该公司在2017年6月遭受勒索软件攻击后向黑客支付了价值13亿韩元(114万美元)的比特币。
一个黑鸟恐怕写一辈子文章都赚不到金额:114万美元。
然而攻击者居然至今还没被抓到。
所以你要去干吗?
这就是舆论的力量,这么一篇小文章,不加以进行正确思想引导,只会让判断力差者走向犯罪的道路。
下面一个短讯给大家拉回现实。
病毒感染电脑后,弹出微信支付二维码,要求用户支付110元,从而获得解密密匙……2018年12月,国内首现微信支付赎金的勒索病毒案件,2万多台电脑被感染。不久,研发该病毒的95后罗某被东莞网警抓获。
6月11日上午,东莞市第三人民法院对该案开庭审理,罗某涉嫌破坏计算机信息系统罪,被检察机关提起公诉。
经司法鉴定,该病毒程序会对用户主机中存储的数据进行加密,为未授权地修改、干扰,故为破坏性程序;该病毒具有通过监控用户键鼠操作来获取用户网络账号、密码信息的功能;该病毒感染电脑主机数量为27939台,记录键盘鼠标操作记录有21546条。
检察机关认为,被告人罗某违反国家规定,故意制造、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重,应当以破坏计算机信息系统罪追究其刑事责任。
嗯,大概就是这样。
不过话说回来,美国的网络安全防护水平居然能被勒索软件屠城。
无话可说咯
参考链接:
https://www.zdnet.com/article/korean-web-host-hands-over-1-billion-won-to-ransomware-crooks/
感谢关注转发点赞
更多文章请点击历史文章
加星标方法如下
有需要可以自取
一篇文章,看看当代俄罗斯APT组织入侵伊朗APT组织并用于攻击其他目标的事迹吧
扫码加入每日更新的知识星球,打开威胁情报世界大门
(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269)
不多BB,求点个在看吧