眼下,勒索软件已经成为互联网上的一种趋势,它的目标包括企业、 *** 机构、医院和学校。这是一个几十年前就存在的问题,但在过去几年中变得非常普遍。最初,黑客以个人为目标,要求提供几百美元的比特币,但现在他们追求更大的目标,他们可以勒索更大的金额,并且被勒索放在没有电脑和服务器的情况下无法继续正常使用
密苏里州的阿弗顿高中只是去年被勒索软件入侵的大约1000所美国学校之一。2021年2月24日,该学校的所有系统都受到了勒索软件攻击的影响。
那一天,学校所在地区的技术总监Adam Jasinski被一位老师发来的电子邮件惊醒,其中有一张带有赎金字条的截图。
“我很快就知道出事了,因为我可以看到我在桌面上使用的屏幕,它变蓝屏了,”学校的一名教师Brain Esselman曼告诉媒体Motherboard,”它当然说了一些非常粗鲁的话,我马上意识到这是一个问题。”
Jasinski称,当他开车赶去上班的路上一直非常恐慌。到学校之后,他检查了机房,校长则叫停了学校的工作。
“你们任何类型的设备上的每个字节都被加密了。不要试图使用备份,因为它也被加密了。要找回你所有的数据。联系我们,”勒索信写道。
Jasinski表示,他很快得出结论,黑客从学区的人力资源部门窃取了数据,其中包含社会安全号码和约1000人的其他个人数据。幸运的是,学校的备份没有受到影响。因此,Jasinski甚至根本不需要跟黑客联系或接触。
当赎金支付发生时,像Chainalysis这样的公司可以通过区块链追踪比特币来识别黑客的钱包,并跟执法部门合作从而试图收回资金或识别黑客本身。
转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1259627.htm
封面来源于 *** ,如有侵权请联系删除
据报道,犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称,更具体地说,攻击者显然正在伪装成执法官员以获取传票特权数据。 一般来说,他们使用被破坏的执法部门电子邮件账户。 这种策略还依赖于...
近期,网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件,使其能够在操作系统更新后继续存在并绕过 UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响的设备包括多个惠普企业设备,如笔记本电脑、...
微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...
对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次,微软清楚地知道这个国家支持的威胁行为者团体的活动意图,该组织正在利用”Tarrask”恶意软件来瞄准并不断削弱Windows操作系统的防御能力。 微软检测和响应小组(DART)在一篇博文中解释说,Hafni...
名为Gary Bowser的Team-Xecuter黑客组织成员已经承认了与销售硬件和软件有关的指控,这些硬件和软件允许人们在各种游戏机上玩未经授权或盗版的游戏,包括任天堂的几种游戏机。此前,美国任天堂公司在今年早些时候对该黑客发起了诉讼。 被司法部描述为世界上最臭名昭著的电子游戏盗版集团之一的T...
美国参议院议员开始注意到关于黑客伪造”紧急数据请求”以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的政府和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。 具体来说,黑客们...