|
洛杉矶山谷学院(LAVC)成为被勒索的目标,骇客成功地加密了学院的电子邮件系统,语音信箱和计算机网络。
学院校报《山谷之星》报道:2016年12月30日,骇客要求学校在一个星期内支付赎金。大学服务器出现了赎金要求信息,内容只有:
你有7天时间给我们比特币。7天后,我们将永久删除您的一切数据。
赎金要求信息还详细说明了如何购买比特币以及付款的过程。
随着学院冬季课程将于1月3日开始,地区行政部门通过自己的IT人员和执法部门迅速与外部网络安全专家进行了磋商。在向媒体发表的声明中,LACCD主席弗朗西斯科·罗德里格斯证实,他们已经向黑客支付了28,000美元。
在与地区和学院领导、外部网络安全专家和执法部门协商后,该区支付了28 000美元。 根据IT网络安全专家进行的外部评估,立即付款将有极高概率恢复对受影响系统的访问,而不付款将几乎可以肯定所有数据将会丢失。
有趣的是,行政部门已经事先准备好了这样的事件,还事先发布了一个网络安全保险政策,以便利用该政策提供的资源聘请包括网络安全专家的帮助。
该学院校长Erika Endrijonas 称:
“根据其网络犯罪和网络保险政策,我们将得到保险赔付。”
新闻声明确认,一个用于“解锁”成千上万个文件的解密密钥在付款后交付。
勒索软件收益
据联邦调查局称,2016年,勒索软件敲诈总额约为10亿美元,相比2015年敲诈的2.45亿美元大幅上升。这些数字受到一份网络安全行业报告的反驳,报告声称勒索软件开发商和零售商在2015年单独收入就超过3亿美元。勒索选择的支付方式多为比特币。
最新的另一起通过勒索软件敲诈高调案件发生在几个月前的加利福尼亚,旧金山地铁系统的2000多台计算机遭到攻击。然而,与山谷学院不同,公共交通机构拒绝支付100比特币赎金(当时价值73,000美元),他们选择通过恢复数据的早期备份来解决问题。
不久之后,一所加拿大大学也成为勒索软件攻击的目标,导致其IT部门要求学生停止使用无线互联网网络,同时建议所有使用Windows系统的用户关闭其计算机。目前还不知道大学是否在攻击后支付了敲诈的39个比特币。
LACCD价值28,000美元的比特币支付是迄今公开披露的赎金费用中最高的。在2016年2月,好莱坞老年医疗中心一个服务器被黑,医院的运作被严重打乱,致使其行政部门宣布紧急情况。在一个月后,该机构最终妥协,支付了价值17000美元的比特币才恢复文件。
本文转自公众号:雷盈金融科技
免责声明:本文仅供参考,市场有风险,投资需谨慎。
| 
发表于 2018-1-13 18:17:11
收藏