勒索软件攻击要求加密

勒索软件年复一年地急剧变化。 2019年，随着企业和政府机构成为勒索软件的主要目标，攻击再次兴起，因为它们有能力产生更大的支出。

最近的一次攻击是7月23日对导航系统公司Garmin的攻击。由于这次攻击，其许多在线服务（如客户支持，网站功能和公司通信）受到影响。 据报道，俄罗斯网络犯罪集团Evil Corp发动了这次攻击，要求提供1000万美元的加密货币来恢复对Garmin服务的访问权限。

总体而言，根据反恶意软件公司Malw??arebytes的报告，在2018年第二季度至2019年第二季度之间，针对企业的勒索软件攻击增加了365％。

其他报告显示，2019年有948家美国政府机构以及医疗保健和教育机构受到勒索软件攻击的影响。除了向攻击者支付勒索软件的费用外，美国政府机构还花费了至少1.76亿美元用于重建和恢复网络，调查攻击并采取预防措施。

2020年攻击次数增加

迄今为止，到2020年，攻击的数量有所增加，部分原因是冠状病毒大流行。 政府，卫生机构，私营企业和教育机构已经花费了1.44亿美元来应对勒索软件攻击。 最令人担忧的是，美国联邦调查局最近报告说，对医疗保健实体的勒索软件攻击增加了75％。 这些攻击大多数是通过基于电子邮件的网络钓鱼漏洞进行的，攻击者要求使用加密作为支付方式。

白帽黑客和网络安全顾问Alberto Daniel Hill告诉Cointelegraph，“网络犯罪分子的目标是对医疗服务提供者/医院的攻击，因为这类公司很可能会为此付费。” 希尔还补充说：“成为医疗服务提供商安全事件的受害者，对于公司而言，要想在形象，声誉和声誉方面恢复过来，确实是非常严重和复杂的，因此他们必须付费。”

加密勒索软件攻击的迅速传播

勒索软件领域的技术发展日新月异，使执法机构极其难以调查和解决与勒索软件有关的犯罪。 特别是，加密货币是被黑客指责为支付使用的技术发展之一。 如果发生勒索软件攻击，则使用强加密来锁定机构的数据，只有在确认付款后才能解密该数据。 鉴于加密货币具有内置的伪匿名交易，攻击者可能选择通过法定货币要求加密。

2020年第一季度，新加坡所谓的“密码劫持”攻击激增了300％。 这些勒索软件攻击主要针对用户的设备进行，从而命令该设备挖掘加密货币。 希尔同意勒索软件攻击者对加密货币的使用将破坏加密货币的形象。 但是，他补充说：“缺乏对加密货币的知识，使人们将加密货币与犯罪联系起来，因为他们不知道加密货币涉及的所有美好事物。”

考虑到这一点，这里列出了一些来自最近的最著名的加密勒索软件攻击。

索尔兹伯里警察局遭到袭击

2019年1月9日，勒索软件攻击者加密了整个马里兰州索尔兹伯里警察局的文件，使它们无法使用。 据报道，官员试图与攻击者谈判，要求支付一笔未公开的款项，以换取解密数据的密钥。 但是，谈判很快就停止了。 这不是该机构第一次遭受勒索软件攻击。

在佐治亚州杰克逊县的$ 400,000支出

在整个2019年，几乎没有一个月过去，没有地方政府机构成为勒索软件攻击受害者的消息。 2019年3月，佐治亚州杰克逊县遭到勒索软件的打击，勒索软件要求以比特币（BTC）支付40万美元，这是官方同意的。 攻击中使用的Ryuk勒索软件影响了许多办公室和县级机构。 杰克逊县（Jackson County）的经理说，他们“必须确定是否付款”，因为损坏将导致金钱和时间的损失，并需要重建系统。

巴尔的摩袭击

2019年，黑客还占领了巴尔的摩市的数千台政府计算机。 攻击者使用了Robbinhood勒索软件的变体，并要求支付约13个比特币（当时约为100,000美元）。 尽管有报道表明巴尔的摩市议会官员拒绝付款，但要花几周的时间才能将受影响的系统恢复在线状态，修复损失的费用约为1800万美元。

佛罗里达州的两个城市被黑客入侵

在对地方政府实体的一连串攻击中，佛罗里达州的两个城市于2019年被劫为人质。湖城被要求支付42比特币（当时约合426,000美元），以结束15天的僵持。 在黑客禁用了该城市的在线服务之后，第二个城市，Riviera Beach，投票决定支付要求的65个比特币（当时约为60万美元）。 一系列事件表明，尽管支付了赎金，但报告显示，湖城需要数周时间才能恢复其数据。

2020年的攻击升级

尽管攻击者在2019年全年将更多精力集中在公共机构上，但除了更高的要求之外，今年还发现了黑客战术的升级。 5月中旬，一家娱乐和媒体律师事务所的计算机系统遭到了REvil小组的入侵。

REvil声称拥有数百GB的私有数据，这些私有数据属于Lady Gaga，Nicki Minaj，Mary J. Blige和Madonna等公共人物，仅举几例。 虽然黑客最初要求的是2100万美元，但他们将付款需求增加了一倍，达到4200万美元，并宣布还将以美国总统唐纳德·特朗普为目标。 据报道，该律师事务所没有与黑客谈判。

大学支付30比特币赎金要求

2月，阿姆斯特丹的马斯特里赫特大学（University of Maastricht University）同意向黑客支付30比特币的赎金，攻击事件有可能损害其学生，员工和科学家的工作。 该大学的副校长说，为了避免重建整个IT网络的高额费用，做出了向黑客付款的决定。

袭击医疗保健机构

2020年上半年，报告显示，至少有41家医院和医疗机构成功被勒索软件攻击。 尽管冠状病毒大流行具有毁灭性影响，但专家预测，随着越来越多的员工重返工作岗位，攻击率将不断提高。

鉴于医疗数据的敏感性，受害者必须满足高昂的付款要求才能保护其数据。 例如，加州大学旧金山分校的几所服务器遭到黑客攻击后，最近支付了140万美元的赎金。

处理勒索软件攻击

随着医疗，金融和政府等多个行业面临越来越多的黑客威胁，专家建议公共和私人组织在勒索软件的预防和应对方面投入更多。 希尔建议，防范黑客的第一步是要意识到网络钓鱼攻击是如何进行的，因为网络钓鱼攻击在黑客中越来越流行。 希尔补充说，良好的备份策略也很重要。

相关：最恶意的勒索软件要求加密货币提防

事实证明，对于大多数网络犯罪集团而言，勒索软件攻击是一项有利可图的业务。 2016年的一项研究表明，仅当年上半年，新的勒索软件系列的数量就增加了172％，黑客带来了越来越复杂的工具，并扩大了潜在受害者的范围。 鉴于重建网络的高昂成本，希尔建议-与流行的看法相反-“将某些加密货币作为最后的资源可能是明智的。”

—-

原文链接：https://cointelegraph.com/news/ransomware-attacks-demanding-crypto-are-unfortunately-here-to-stay

原文作者：Cointelegraph By Jinia Shawdagor

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。