被勒索后的各种问题
被勒索软件攻击后的问题——如何解密文件可能只是最不起眼的一个
犯罪分子不断寻找新的方法让勒索软件受害者付钱
现在越来越多的勒索团伙窃取了更多的数据,因为这有助于迫使更多受害者支付赎金。(基于数千起调查事件)
被勒索软件攻击可能会让受害者觉得他们有99个问题,而有时如何解密文件变得无关紧要。这是因为使用勒索软件的团伙不断寻找创新的新方法,从加密的恶意软件受害者那里勒索加密货币。
安全专家说,越来越多的组织已经采取了可行的措施来防范勒索软件,包括频繁地备份所有系统,并离线存储这些备份。因此,如果他们遭受勒索病毒感染,他们可以简单地删除系统并从备份中恢复,甚至不需要考虑支付赎金。
作为回应,从2019年11月开始,Maze团伙开始在加密系统之前窃取数据,然后利用数据泄露的威胁,试图迫使更多的受害者付钱。不幸的是,这种策略不仅奏效了,而且被许多其他黑客团伙效仿。
根据今年第二季度调查的数千起案例,目前有22%的勒索案件涉及数据泄露。
过去的勒索软件攻击,大多数攻击发生在2020年之前——当被攻击者支付赎金时,通常是因为他们想要得到解密工具,使他们能够恢复数据,否则他们会丢失。
封口费:付钱给勒索软件攻击者,让他们不提这件事,可以防止安全事件被公众知晓。
指名道姓:如果犯罪团伙把受害者的名字贴在他们的“数据泄露”网站上,一些受害者会花钱让他们的名字被删除。
防止泄漏:受害者可以付钱给犯罪团伙,让他们不要泄露数据,或者在他们开始泄露数据之后,让他们停止泄露。
删除承诺:一些组织向攻击者支付报酬,以换取窃取的数据永远不会泄露,并永久删除所有副本的承诺。
然而,窃取数据、指名道姓和羞辱受害者等行为,已经为犯罪分子带来了更高的利润。
他告诉我:“顾客们确实想避免品牌受损,但不幸的是,到目前为止,我认为这是一种成功的策略,罪犯们迫使更多的受害者付钱,而不是像以前那样。”
他指出,即便如此,一旦数据丢失,一个组织仍然需要遵守所有相关的数据违反法律,无论被盗信息是否最终出现在数据泄露网站上。
与此同时,越来越多的公司承认向勒索软件攻击者支付过赎金,而不是因为他们需要解密工具。
同样,犹他大学(University of Utah)最近向攻击者支付了45.7万美元赎金,以换取他们承诺删除被窃取的员工和学生信息。
需要澄清的是,安全专家和执法官员继续敦促各组织不要支付赎金,因为这样做会直接资助进一步的犯罪,并导致犯罪分子用类似的计划瞄准新的受害者。
正如受害者支付的平均赎金(当他们支付时)持续上升所证明的那样,勒索软件对有犯罪倾向的人来说仍然非常成功。因此,西格尔预测,我们不太可能看到犯罪分子的策略在短期内发生任何重大变化。
他表示:“这太有利可图了,不能再做其他事情。”“如果你经营的企业利润率在80%到90%之间,而且每个月都在增长,你会改变吗?”不,你要改变什么都是疯了。你为什么要做不同的事情?”
