2020年,全球教育服务见证了勒索软件攻击的激增。根据Verizon的2020年数据泄露调查报告,勒索软件攻击约占遭受的所有网络攻击的80%。
英国奢侈品珠宝商Graff向勒索软件攻击团伙支付750万美元比特币赎金:7月6日消息,据伦敦的一宗诉讼称,英国奢侈品珠宝商格拉夫钻石公司(Graff Diamonds Corp.)向一个俄罗斯黑客团伙支付了750万美元的比特币赎金,此前该团伙泄露了该珠宝商知名客户的数据。
Graff就该笔勒索造成的损失起诉其保险公司The Travelers Companies,称这笔款项应该在其保单中得到赔偿。Graff称,后者拒绝向其支付比特币赎金。
据悉,2021年9月,勒索软件组织“Conti”攻击了这家珠宝商,泄露了沙特、阿联酋和卡塔尔王室的数据,并索要1500万美元的比特币赎金。(彭博社)[2022/7/6 1:54:49]
数据表明,这些事件中有92%是出于经济原因,而只有3%的事件是为了对教育行业内的企业进行间谍活动。
动态 | 新的勒索软件DeathRansom要求0.1 BTC赎金 称可永久加密文件:一种新的比特币勒索恶意软件DeathRansom可对文件进行永久加密,到目前为止,还没有关于这个恶意软件是如何传播的信息,但在11月20日最初的高峰过后,受害者人数继续增长。 BleepingComputer发布的一份赎金通知称,受害者必须在12小时内向勒索者发送0.1 BTC以解密其文件。如果最后期限内未支付,受害者的解密密码将被删除。该恶意软件甚至还附带有一个关于如何购买比特币的小说明,链接到点对点加密货币交易所LocalBitcoins。[2019/11/27]
自2019年以来,勒索软件攻击急剧增加
动态 | 韩国出现勒索软件利用Flash漏洞感染电脑:据it.chosun消息,韩国出现利用网站广告来分发勒索软件的情况,要求被害人支付加密货币。攻击者利用特定网站中的广告服务器漏洞获取管理员权限,然后将恶意脚本插入网站中的广告。当用户访问该网站时,插入广告中的恶意脚本会自动运行并执行名为“Green Flash Line Down Exploit Kill”的恶意代码分发工具。恶意代码分发工具会检查用户计算机上的Adobe Flash Player版本,当检测到旧漏洞时,它会感染勒索电脑。当感染成功时,会要求支付加密货币来解开电脑。[2018/11/30]
勒索软件攻击正以惊人的速度增长。目前,勒索软件占所有网络攻击的绝大多数,勒索软件在2019年仅占全部攻击的48%。网络钓鱼是造成这种情况的部分原因,勒索软件攻击更常见的方式是通过虚假网站而不是电子邮件。
Verizon报告还说,攻击者甚至不需要自己就能完成这项工作,他们可以将恶意软件作为服务租用。Verizon进一步指出,许多公司仍然缺乏针对勒索软件的保护,这也解释了为什么这种情况会增加。
凯西·埃利斯是安全公司Bugcrowd的创始人兼首席技术官。在接受Cointelegraph采访时,在新冠肺炎时代,许多公司容易受到勒索软件增加的影响:
“随着越来越多的公司转向远程办公,我们可以预见,针对远程办公员工的勒索软件攻击会越来越多。攻击者将利用外部的漏洞,允许更有效和更具破坏性的网络钓鱼攻击,例如子域名收购。大量仓促的域名和配置更改。”
尽管勒索软件大多可以由公开的漏洞执行,但埃利斯预计,所有行业都会出现越来越多的复杂攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。