美国学院承认将28,000美元的赎金支付给网络攻击者
Microsoft Overhauls Windows 7和8.1更新 - 但请勿将其称为服务包
NVIDIA主要淡化谷歌的AI芯片挑战
House Gop寻求签证欺诈软件120米
欧洲数据保护法为消费者提供更多控制
新的Microsoft Beta让工人在不编码的情况下建立自己的应用程序
英特尔希望用Type-C连接器取代耳机插孔
Gov.uk通知准备跨政府数字服务使用
Facebook的计划破坏蜂窝蜂窝变得庞大的支持
CIO采访:Ian Turfrey,英国医疗协会
英国数字战略突出了关键问题,但缺乏可衡量的目标
Lloyds银行数字银行问题行业警告
KB 3159635将升级您到Windows 10版本1511
三星的覆盆子pi样artik 10价格高于149.99美元
美国国防部正在扩大其与技术初创公司的努力
APAC企业具有较少的高风险云应用程序
荷兰皇家旅游俱乐部刺激了ICT的创新和更新
赫兹将每小时租车连接到IOT
Oculus Rift是最糟糕的技术小工具推出
Apple在印度的扩张加速了地图发展
福特投资人工智能启动以提高自动驱动
伦敦IT公司试图增加工作者多样性
Kaminario将K2 All-Flash升级到Gen6,并使用新的控制器CPU
爱沙尼亚人在全球DNS劫持僵尸网络中的角色超过7年
APAC业务转向Devops,以提高应用质量,安全性
在2017年的IT安全性和数据分析角色的薪酬升起
FOI请求揭示了伦敦当地议会在伦敦的数据中心变化的胃口
Microsoft制作最终,积极的Windows 10升级推
HPE情节下次进行服务
IWM Digitises Spectralogic磁带档案中的巨大集合
今天的计算学徒是业务 - 今天至关重要
RSAC17:微软表示,网络防守涉及各种各期的社会
什么是马雷?哦,只是一个改变一切的史诗般的转变
春季预算推进5G战略和宽带资金
印度部长为Apple商店持有希望
投资行业将在2021年在AI上花28亿美元,预计将削减一百万个工作岗位
Microsoft为Windows 7发出累积卷起包
刑事被告需要看到FBI的秘密黑客工具
研究人员破解了Cryptxxx赎金软件的新版本
Ukgovcamp在第10年吸引了记录考勤
谷歌幻灯片使得更容易谈论演示者
推特使新的毫无意义的变化 - 140为164(有时)
伦敦西北医疗保健NHS信任患者流量掌握
Apple Icloud和Gmail黑客在监狱中获得18个月
三星的ARTIK 10,一个镇覆盆子PI 3的挑战者将于下个月发货
Q1的iPhone销售下降反映了一个保持平坦的市场
阿里巴巴在澳大利亚开设DataceRe
三星的智能机器人可以回答问题并成为保安
高通公司缺陷将数百万个Android设备有风险
脚储物柜在生产力徒步后推出“最佳拟合”招聘软件
您的位置:首页 >产品 > 人工智能 >

美国学院承认将28,000美元的赎金支付给网络攻击者

2021-07-02 13:44:06 [来源]:

洛杉矶社区学院区已承认将比特币的28,000美元交给网络攻击者,以重新获得经常称为勒索软件的恶意软件加密的数据。

RansomWare通常通过电子邮件中的恶意链接或通过受感染的网站提供,并且通常会加密受感染的机器和所有其他连接的计算机上的所有数据。

2016年12月30日,勒索软件攻击袭击洛杉矶谷学院,将大学员工锁定在电脑网络中,包括大学电子邮件和语音信箱系统。

该学院在一份声明中表示,它从创建此类事件的网络安全保险政策中获得了赎金和网络安全专家的资金。

安全和执法代表经常建议抵制支付赎金,因为它巩固了这种类型的网络犯罪活动,并且无法保证数据将被恢复。

例如,在2016年5月的堪萨斯心理医院支付了初始赎金需求之后,攻击者仅授予档案并要求额外付款,但医院表示拒绝支付。

洛杉矶山谷学院表示,在科技安全专家和执法范围内与地区和学院领导地位进行奖金的决定。

“这是对我们外部网络安全专家的评估,提出付款将提供极高的恢复对受影响系统的机会可能性,同时几乎不保证数据将会丢失,”学院说。

幸运的是,对于大学来说,攻击者在付款后发出了解密数据的关键。“解锁成千上万张文件的过程将是一个冗长的文件,但到目前为止,该钥匙已经在一切都进行了工作,”学院说。

调查人员表示,它出现了大学被随机瞄准的,没有发生数据违约,这表明攻击纯粹旨在强迫它来支付赎金。

根据FBI,2016年美国在2016年举行的赎金仓库支付总计约为1亿美元,而2015年为网络袭击者支付2400万美元。

炭黑的国家安全战略家Eric O'Neill表示,安全公司收集的数据支持FBI调查结果。

“炭黑数据显示,与2015年,赎金软件实例在2016年增长了50%以上,而赎金软件在2016年的所有行业中出现最快的恶意软件,在技术公司,能源/公用事业公司和银行业中出现了重大增加组织,“奥尼尔说。

预计趋势将继续并成为2017年的网络犯罪的主导形式,赎金软件倾向于变得更加复杂,攻击变得更加针对性。

研究人员临时安全的研究人员表示,追求利润是“犯罪分子的初级动机”,赎金软件是实现这一目标的最简单和最有效的方法。

安全研究人员预计赎金软件对大公司的攻击增加,因为攻击者将能够要求更高的赎金,使企业目标更具吸引力。

稳定恶意软件保护,电子邮件卫生和常规,脱机备份,可以最小化勒索软件加密和文件删除的威胁。

然而,Avast的Ondrej Vlcek表示网络犯罪分子也可以下载敏感数据的副本并威胁,如果公司未能支付赎金,则会在线发布和公开文件。

“这种技术被称为doxing,”他说。“它已被用于破解系统被渗透的攻击。迄今为止,在赎金软件中,只有概念的概念概念,我们预计在2017年在野外观察更多这种敲诈勒比。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。