医疗邮政银行瘫痪三周后,佛罗里达两城市接连向黑客屈服,支付超百万比特币赎金

365bet手机版网址:2019-07-01 365bet体育在线平台: 5919 次

       继美国东部城市巴尔的摩被黑客勒索,市政系统全面瘫痪之后,美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击。

       被挟持后,城市的全部线上市政业务,包括公用事业支付系统和电子邮件都被破坏。

       城市市政似乎一夜之间回到了“原始社会”。

       当地警察和消防部门不得不用纸手写下每天数百个的报警电话;过去直接存入银行账户的支票只能亲手交给收件人;市内的网站、电子邮件服务器和计费系统等都被关闭,要想联络该市的居民,要么亲身拜访,要么打电话,或者登报和张贴传单。

       其中一个叫做里维埃拉海滩的小城在坚持了三周之后,上周通过市政会议达成协议,决定向黑客支付65比特币,价值约60万美金。

       而就在该城作出这个决定之后短短一周内,佛罗里达另一个遭袭城市湖城也迅速作出了向黑客支付价值近50万美金的比特币赎金。

       也就是说,不到两周内,佛罗里达州政府已经连续向黑客支付了两笔赎金,支付总额超过一百万美金。

       苦苦坚守的巴尔的摩市

       联邦政府和私营部门的安全专家一再警告说,美国的大部分公共基础设施都面临着网络攻击的危险,但许多机构反应缓慢。

巴尔的摩市政厅的一扇门上贴着电脑被黑的纸条

       巴尔的摩是最受关注的受害者之一,过去一个月的大部分时间内该城市都被网络攻击所瘫痪,网络攻击冻结了其大部分计算机网络。
       攻击始于5月初,黑客关闭了整座城市的电子邮件系统,基础设施瘫痪,市民甚至无法支付水费。黑客要求巴尔的摩支付价值大约十万美金的比特币的赎金,但该市拒绝了。

       在6月12日,当地媒体报道,30%的城市员工仍然没有电子邮件访问权限,许多服务几个月都无法完全恢复功能,这对该市的经济产生了不良影响。由于政府电脑无法进入,房屋销售大幅下降,居民争先恐后地支付账单,许可证,财产税和停车罚单。

       根据该市的最新估计,黑客的这次袭击造成的损失已经超过1800万美金。

       坚持多久可以屈服?

       正在巴尔的摩市还在苦苦鏖战的时候,身边的城市正陆续无奈地向黑客低头。

       里维埃拉海滩位于佛罗里达州迈阿密西棕榈滩北部,是一个人口约35,000人的小城市。

       攻击始于5月29日,当时警察部门的一名员工打开了一个包含恶意App的电子邮件附件。该App迅速传播到该市的计算机系统,影响其电子邮件系统甚至911调度操作。

里维埃拉海滩的建筑商正在申请建筑许可证

       该市的IT部门表示,黑客可以访问该市的计算机网络,种植加密城市数据的病毒。病毒锁住了市政服务系统的数据,同时关闭了所有的市政服务项目。自那之后,市政系统陷入瘫痪。虽然不借助网络,医疗、邮政之类的服务也能继续运营,但效率十分有限。

       遇到交通违规行为警察只得开具手写的纸质罚单,过去直接存入银行账户的支票由于系统瘫痪以后只能亲手交给收件人。市内的网站、电子邮件服务器和计费系统等都被关闭,要想联络该市的居民,要么亲身拜访,要么打电话,或者登报和张贴传单。

       这名黑客提出以65比特币赎金作为交换,允许该市恢复其加密数据。

       最初,该市并不打算向犯罪分子妥协,市政官员于6月3日召开了第一次会议,当时他们先批准941000美金用于采购310台新台式电脑和90台笔记本电脑及其他硬件,以便能够在事件发生后重建其IT基础设施。

       但经几周努力后,他们还是无法恢复数据,而那些数据之前也没有得到合适的备份。

       上周一,市政官员再次召开会议,以5比0全票通过,同意向该市的保险企业支付65比特币(约603000美金),让他们作为中间人去和黑客交涉,该市将支付其中25,000美金的免赔额。据说,投票表决过程用时不到两分钟。

       类似的,湖城市的市政系统已经瘫痪两周,而在里维埃拉海滩做出向黑客支付赎金的决议短短一周内,湖城市也迅速效仿了这一做法,认为支付赎金是眼下最划算的选择,并在周二通过保险企业向黑客支付了42比特币(价值约50万美金)的赎金以恢复数据。

       你愿意花多少钱让你的屏幕恢复?

       里维埃拉海滩不是第一个选择向黑客支付赎金的城市。

       今年3月,美国佐治亚州的杰克逊县也被勒索App攻击,受此影响政府部门的计算机全部被勒索App加密,让该县所有部门的计算机系统包括邮件系统和紧急服务部门的系统全部瘫痪无法正常提供使用。

       最初杰克逊县制定多种应对方法包括马上用纸张恢复工作和联系美国联邦调查局寻求帮助以尽可能恢复系统。但最终杰克逊县最终还是向这次袭击的背后攻击者妥协, 支付高达40万美金的比特币换取了正确的解密密钥。

       勒索App支付跟踪专家Jason Rebholz认为,尽管里维埃拉向黑客支付巨额赎金,但很大可能他们仍然无法重新获得所有文件。去年,附近的棕榈泉市向黑客支付了赎金,但至今仍未找回过去两年的数据文件。

       而截至周五,联邦调查局,美国国土安全部和特勤局调查表示,里维埃拉市仍然没有拿回数据,也缺乏有关此次袭击的公开信息。

       此前美国联邦调查局(FBI)也在其官方网站上表示并不建议支付赎金,主要因为付款会助长勒索App的气焰,这种情况也可能让更多黑客针对性的瞄准地方政府。

       虽然政府的官方立场仍然是不应该支付黑客赎金,但实际面临攻击的企业更加别无选择,大多数企业似乎将这些攻击视为麻烦而非危机。IBM的一项研究发现,超过三分之二的企业最后会向黑客支付勒索的费用。

       韩国网络托管企业Internet Nayana在2017年6月遭遇勒索App,向黑客支付了价值13亿韩元(114万美金)的比特币,成为目前支付最昂贵赎金的受害者。

       昂贵的网络安全课

       人们往往会低估他们不能马上看到的影响

       想象一下,有一天醒来,发现有飓风侵袭过自己的生活。

       伴随飓风而来的不是倒塌的建筑物,被吹倒的树木,也没有洪水。而是卧室的灯熄灭,没有自来水,没有电话信号,没有网络,没有暖气或空调。食物开始在你的冰箱里腐烂,医院努力挽救病人,但是救护车却被困在半路。

       虽然一切都还在原位,但是一切都不一样了,你认为理所当然运行的世界已经崩溃了。

       这就是黑客决定让你的生活离线之后的样子。

       防范勒索病毒
       当前,勒索App已经成为重要的互联网地下黑色产业之一,企业、研究机构和个人都是勒索App的攻击目标和勒索对象。面对这种勒索App的攻击,安全专家提出了以下七条防范建议:
       1. 安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索App的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。通过案例教育使用户具备一定的风险识别能力和意识。
       2. 电子邮件安全:钓鱼邮件是目前勒索App传播的主要方式,有条件的单位和用户应该部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描。
       3. 采用多层防护的网络安全策略:很多勒索App与高级网络攻击相结合,单一的防护手段无法抵御,应该采取多种防护手段相结合方式搭建多层的网络安全防护体系,如:高级威胁防护、网关防病毒、入侵防御以及其他基于网络的安全防护手段。
       4. 终端防护:由于终端的可以移动性,很容易将来自外部的威胁(包括勒索App)带入内部网络,因此应该对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒App外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。
       5. 网络隔离:目前勒索App已经可以通过局域网传播,为了防止勒索App的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。
       6. 数据备份和恢复:可靠的数据备份可以将勒索App带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。
       7. 对加密网络流量的监测:当前采用SSL/TLS加密的Web服务越来越多,如果勒索App通过加密的Web服务传播,就能够绕过传统的防护手段。因此,必须采取支撑SSL监测的防护手段,检测SSL加密会话中存在的威胁。
       华盟君写在最后的话,中了勒索病毒也不要怕,问一下专家也许也能解决的。微信:www77169,联系电话:010-67634029,邮箱:652471@qq.com,可以发过来看看,365bet体育在线平台一年大概能解密100多个客户的,也不是都不能解密。有些也不用花钱。

       转自: 黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图