查看原文
其他

美国一大学向勒索软件缴纳114万美元赎金,以防学术数据曝光

黑鸟 黑鸟 2022-05-03



黑鸟于此前多次说过关于勒索软件加密文件后,威胁受害者并将部分数据挂到自己网站上的案例。


但实际上,有很多大公司都悄悄付款了,同时因为付款意味着向攻击者屈服,对于大公司的声誉也不太好,一般这时候攻击者都会保留部分公司的泄露数据,达成"欲盖弥彰"的效果。


但这里就有个案例掩盖的不太好了。


2020年6月4日,Netwalker勒索软件团伙声称已成功攻击了加利福尼亚大学旧金山分校(UCSF),窃取了未加密的数据并对计算机进行了加密。


*加州大学旧金山分校是一所位于加州旧金山的研究型大学,完全专注于健康科学,该分校在医学院研究中排名第二。


NetWalker在其暗网网站上将该大学加入到了未支付赎金的列表中,在规定时间内不付款就会自动公布数据。

作为参考,攻击者发布了一些被盗文件的屏幕截图。这些图像包括带有社会安全号码的学生应用程序,电子表格以及看起来包含员工信息,医学研究和财务状况的文件夹列表。


但6月19日,该大学名字消失在网站的列表中。


然而这一举措还是被眼尖的吃瓜群众发现了。


迫于舆论压力,2020年6月26日该大学发布了公告,称由于学术资料很重要因此支付了部分赎金,约114万美元。



而NetWalker与此前的曝光数据类勒索软件的攻击手法有所不同的是,他会通过VBS脚本进行加密模块下发,像今年3月就用了新冠相关诱饵

CORONAVIRUS_COVID-19.vbs


MD5:7a1288c7be386c99fad964dbd068964f


NetWalker赎金信


受害者需要输入指定的User Key才可进行付款和获取密钥,这一步可以简单防止BTC地址泄露从而导致资金流向可追溯。

一旦确定了用户身份,受害者会注意到最初的赎金价格为1,000美元,但是如果一周之内未支付,则赎金将增加一倍。每种感染的付款地址都是唯一的。


当然,1000美元的价格是平民价,像这类大客户价位动辄就是上百万美元。


那么问题来了,如果你被勒索软件攻击了,然后资料非常重要,付赎金之后黑客也交出密钥了。那么如果你的朋友被勒索软件攻击之后,你是否也会去建议他去付赎金?目前来看,"中勒索了,那就乖乖付钱"的想法已经开始弥漫了。


以前无论国内外安全社区都是不建议付赎金,防止助长这股歪风。但自从会公开数据资料,而且付完款黑客一般会"守信誉"从而返还资料,这也变相的让这条产业链变的无解。


因此,除了加强网络安全建设,重点数据定期备份,别无他法了。


上期:  微软发布免费的文件恢复工具

更多精彩↓

分享 or 点赞 or 在看 | 拜托了,这对黑鸟很重要QAQ

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存