加州大学支付解密赎金114万美元

加州大学旧金山医学院在6月1日的一次赎金攻击中向黑客支付了114万美元的加密货币赎金。

根据哥伦比亚广播公司旧金山，UCSF IT人员首先发现了这一安全事件，称NetWalker集团发起的攻击影响了“医学院有限数量的服务器”。

虽然这些区域是由专家从内部网络隔离出来的，但黑客使服务器无法访问，并设法成功地部署了Ransomware。加州大学发表的一份声明说：

“被加密的数据对于我们作为一所为公共利益服务的大学所从事的一些学术工作是很重要的。[.]因此，我们作出艰难决定，向恶意软件攻击背后的个人支付大约114万美元的部分赎金，以换取一个打开加密数据和归还他们获得的数据的工具。“

黑客和加州大学旧金山分校进行谈判

BBC新闻揭发加州大学洛杉矶分校的官员和黑帮之间进行秘密谈判，但没有成功结束。

这所大学的官员最初要求将支付赎金的金额降至78万美元，但黑客拒绝了这一提议，称如果他们接受了减少的赎金，那就好像他们“白手起家”。

Netwalker随后警告说，他们只会接受150万美元，而且“每个人都会睡得很好”。几个小时后，UCSF的工作人员要求按照步骤发送这笔款项，并提出了最终报价1,140,895美元，被黑客们接受了。

随后，该大学的教职员工发送了116.4枚比特币(BTC)第二天，到了绑架者的钱包里，收到了解密软件。

与赎金事件相关的风险“比以往任何时候都要大”。

威胁分析人员和恶意软件实验室Emsisoft的勒索软件专家Brett Clow在接受CoIntelegram采访时评论道：

“虽然美国、欧洲和澳大利亚的公共和私营部门实体是赎金集团最常见的目标，但其他国家的实体也经常成为目标。而且，由于赎金攻击现在已成为数据泄露，与这些事件相关的风险比以往任何时候都要大--对目标组织及其客户和业务伙伴来说都是如此。“

卡洛补充说，公司可以通过“坚持安全最佳实践--锁定RDP，在任何可以使用的地方使用多因素身份验证，在不需要时禁用PowerShell，等等--将成功攻击的可能性降到最低。”

—-

编译者/作者：王程霞

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。