您当前的位置:环球讯网 > 行业 >

黑客动态播报 | 这个黑客有点孩子气

来源:未知  作者:方  2022-06-29 14:43

  黑客绑架企业数据,索要巨额赎金,我们早已见怪不怪了。可如今黑客界出了这么一股“清流”,发动勒索攻击以后,明明白白说了不要钱。要什么?要你做慈善!

  OMG!这年头犯罪分子都这么善良了?这究竟是怎么回事呢?前方小编带您一探究竟!

  黑客动态播报

  网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。

  欢迎来到⌈黑客动态播报⌋系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。

  “正义”的勒索使者

  这款不走寻常路的勒索软件叫GoodWill(听名字就充满了正义感),3月被发现在印度新德里一带活跃。GoodWill勒索软件基于.NET编写,并配备了UPX 数据包,可以检测受感染设备的地理位置。

  在基本操作方面,GoodWill与常规勒索软件并无区别,入侵受害者系统后,它会对视频、文档、照片、数据库等最常见的文件类型进行加密,受害者必须通过解密秘钥才能拿回数据。

  感染GoodWill勒索软件以后,公司数据会暂时或永久丢失,甚至带来运营活动中断和严重的收入损失。

  关于如何换取解密秘钥,GoodWill勒索软件背后的黑客组织并未狮子大开口,向受害者索要上百万美元的赎金,恰恰相反,他们的条件听起来充满善意——受害者只需走出家门为穷人做三件好事,就可以拿回自己的数据。

  他们在勒索界面写道:“Goodwill不渴望金钱和财富,我们呼唤善良。”

  受害者需要做哪些善事呢?

  ⒈向路边的无家可归者捐赠衣服和毯子,拍摄照片上传到社交媒体;

  ⒉邀请至少5名13岁以下的贫困孩子到快餐连锁店吃饭,和孩子们自拍,在社交媒体上分享相关视频和照片;

  ⒊到附近的医院去,为负担不起医药费的人提供经济援助,录下音频对话。

  完成这3项任务后,受害者必须在社交平台上发表一篇“精彩的文章”,描述自己如何通过GoodWill勒索软件变成一个善良的人,随后将帖子链接连同餐厅账单图片、音频文件一并邮件发送给攻击者。

  一旦黑客组织验证了所有信息,他们将向受害者发送一个解密工具和如何恢复所有文件的视频教程。

  以慈善之名的勒索,算勒索吗?

  不知大家看完作何感想,反正小编只想一个托马斯回旋奉上自己的膝盖和“敬意”。

  这个黑客组织真是用心良苦,他们明明可以直接抢钱的,但他们没有,而是辛辛苦苦开发一款勒索软件出来,冒着锒铛入狱的风险推动慈善事业发展,这是何等光辉的“大无畏牺牲精神”啊!

  那么问题来了,以慈善之名的勒索,还是勒索吗?

  从表面上看,GoodWill的出现似乎是勒索软件世界的一个进步。但是,仔细想想,事实确实如此吗?

  绑架组织数据,强迫受害者在社交平台上公开羞辱自己,把人变成游戏里的符号,走上街头进行善意表演,这种看起来大公无私实则随意操纵他人的行为,是对人类隐私的严重侵犯。

  打着慈善旗号仍然改变不了GoodWill勒索犯罪的本质,他们不勒索金钱,但勒索你的精神和品牌声誉,谁知道未来又会出现哪些黑客组织,绑架你的数据之后操纵你做什么令人不安的事呢?

  牢铸安全防线

  无论金钱还是声誉损失都令人厌恶,在勒索攻击猖獗不息的当下,为避免陷入被动局面,企业必须针对数据、应用程序和设备建立成熟且有弹性的安全态势,主动制定恢复计划以保护组织资产。

  针对持续存在的威胁形势,戴尔科技以世界一流的安全系统、解决方案和服务组合,为组织提供从边缘到核心到云的全方位数据保护。

  关于文件备份,戴尔提供远离风险的安全备份平台PowerProtect DD系列,它传承于业界领先的数据保护专用存储设备DataDomain并将其领先功能提升至更高水平,可降低数据丢失风险,满足日益严格的SLA要求和不断增加的ROI,实现快速、安全且高效的数据保护;

  由于任何暴露在网络中的数据都面临数据安全威胁,因此仅仅做好备份是不够的,还需要将备份数据保护起来。戴尔PowerProtect Cyber Recovery数据避风港计划以隔离的方式保护关键数据拷贝,可防止内部攻击和外部入侵,借助智能扫描分析识别潜在风险,它还能进行恢复验证,确保数据完整可恢复,在防范网络攻击时竖起了“最后一道防线”;

  可信设备方面,戴尔PowerMax在设计之初就考虑了零信任,旨在为客户提供最好的工具来保护数据。2022年戴尔科技全球峰会上,PowerMax推出了重要的网络弹性增强功能,添加了基于RSA SecureID的多重身份验证以防止未经授权访问管理界面,并基于机器学习添加了持续的勒索软件异常检测和警报。

  戴尔PowerMax采用英特尔®至强®处理器,该处理器可以优化工作负载,可靠性强,还有高计算力、高稳定性和高效敏捷性,帮助PowerMax为至关重要的工作负载提供支持。

  此外,戴尔还为开放系统和大型机部署添加了本地气隙网络保险库,以帮助客户从勒索软件攻击中恢复数据,下一代PowerMax系统和软件版本将于今年7月在全球推出。

  无论是索要巨额赎金,还是胁迫人们开展慈善活动,勒索软件攻击的本质都是侵犯组织利益的网络犯罪,任何时候我们都应坚决予以抵制。

  在层出不穷的网络威胁态势下,如果您担心自身无法妥善守护数据安全,戴尔科技将是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。

编辑:方