美国学院承认将28,000美元的赎金支付给网络攻击者
洛杉矶社区学院区已承认将比特币的28,000美元交给网络攻击者,以重新获得经常称为勒索软件的恶意软件加密的数据。
RansomWare通常通过电子邮件中的恶意链接或通过受感染的网站提供,并且通常会加密受感染的机器和所有其他连接的计算机上的所有数据。
2016年12月30日,勒索软件攻击袭击洛杉矶谷学院,将大学员工锁定在电脑网络中,包括大学电子邮件和语音信箱系统。
该学院在一份声明中表示,它从创建此类事件的网络安全保险政策中获得了赎金和网络安全专家的资金。
安全和执法代表经常建议抵制支付赎金,因为它巩固了这种类型的网络犯罪活动,并且无法保证数据将被恢复。
例如,在2016年5月的堪萨斯心理医院支付了初始赎金需求之后,攻击者仅授予档案并要求额外付款,但医院表示拒绝支付。
洛杉矶山谷学院表示,在科技安全专家和执法范围内与地区和学院领导地位进行奖金的决定。
“这是对我们外部网络安全专家的评估,提出付款将提供极高的恢复对受影响系统的机会可能性,同时几乎不保证数据将会丢失,”学院说。
幸运的是,对于大学来说,攻击者在付款后发出了解密数据的关键。“解锁成千上万张文件的过程将是一个冗长的文件,但到目前为止,该钥匙已经在一切都进行了工作,”学院说。
调查人员表示,它出现了大学被随机瞄准的,没有发生数据违约,这表明攻击纯粹旨在强迫它来支付赎金。
根据FBI,2016年美国在2016年举行的赎金仓库支付总计约为1亿美元,而2015年为网络袭击者支付2400万美元。
炭黑的国家安全战略家Eric O'Neill表示,安全公司收集的数据支持FBI调查结果。
“炭黑数据显示,与2015年,赎金软件实例在2016年增长了50%以上,而赎金软件在2016年的所有行业中出现最快的恶意软件,在技术公司,能源/公用事业公司和银行业中出现了重大增加组织,“奥尼尔说。
预计趋势将继续并成为2017年的网络犯罪的主导形式,赎金软件倾向于变得更加复杂,攻击变得更加针对性。
研究人员临时安全的研究人员表示,追求利润是“犯罪分子的初级动机”,赎金软件是实现这一目标的最简单和最有效的方法。
安全研究人员预计赎金软件对大公司的攻击增加,因为攻击者将能够要求更高的赎金,使企业目标更具吸引力。
稳定恶意软件保护,电子邮件卫生和常规,脱机备份,可以最小化勒索软件加密和文件删除的威胁。
然而,Avast的Ondrej Vlcek表示网络犯罪分子也可以下载敏感数据的副本并威胁,如果公司未能支付赎金,则会在线发布和公开文件。
“这种技术被称为doxing,”他说。“它已被用于破解系统被渗透的攻击。迄今为止,在赎金软件中,只有概念的概念概念,我们预计在2017年在野外观察更多这种敲诈勒比。“