黑客綁架企業(yè)數(shù)據(jù),索要巨額贖金,我們早已見怪不怪了。可如今黑客界出了這么一股“清流”,發(fā)動勒索攻擊以后,明明白白說了不要錢。要什么?要你做慈善!
OMG!這年頭犯罪分子都這么善良了?這究竟是怎么回事呢?前方小編帶您一探究竟!
黑客動態(tài)播報
網(wǎng)絡(luò)安全態(tài)勢愈演愈烈,如何確保數(shù)據(jù)安全已成為CIO、IT管理員們的頭等大事。然而“我在明,敵在暗”,黑客的快速移動使得我們往往只能被動防御。同時,依靠背后龐大的犯罪網(wǎng)絡(luò),黑客層出不窮的攻擊手段更讓我們應(yīng)對起來難上加難。
歡迎來到⌈黑客動態(tài)播報⌋系列,在這里我們將持續(xù)更新黑客攻擊手段、網(wǎng)絡(luò)安全態(tài)勢等最新動態(tài),“知己知彼,方能百戰(zhàn)百勝”,歡迎保持關(guān)注。
“正義”的勒索使者
這款不走尋常路的勒索軟件叫GoodWill(聽名字就充滿了正義感),3月被發(fā)現(xiàn)在印度新德里一帶活躍。GoodWill勒索軟件基于.NET編寫,并配備了UPX 數(shù)據(jù)包,可以檢測受感染設(shè)備的地理位置。
在基本操作方面,GoodWill與常規(guī)勒索軟件并無區(qū)別,入侵受害者系統(tǒng)后,它會對視頻、文檔、照片、數(shù)據(jù)庫等最常見的文件類型進行加密,受害者必須通過解密秘鑰才能拿回數(shù)據(jù)。
感染GoodWill勒索軟件以后,公司數(shù)據(jù)會暫時或永久丟失,甚至帶來運營活動中斷和嚴(yán)重的收入損失。
關(guān)于如何換取解密秘鑰,GoodWill勒索軟件背后的黑客組織并未獅子大開口,向受害者索要上百萬美元的贖金,恰恰相反,他們的條件聽起來充滿善意——受害者只需走出家門為窮人做三件好事,就可以拿回自己的數(shù)據(jù)。
他們在勒索界面寫道:“Goodwill不渴望金錢和財富,我們呼喚善良。”
受害者需要做哪些善事呢?
⒈向路邊的無家可歸者捐贈衣服和毯子,拍攝照片上傳到社交媒體;
⒉邀請至少5名13歲以下的貧困孩子到快餐連鎖店吃飯,和孩子們自拍,在社交媒體上分享相關(guān)視頻和照片;
⒊到附近的醫(yī)院去,為負(fù)擔(dān)不起醫(yī)藥費的人提供經(jīng)濟援助,錄下音頻對話。
完成這3項任務(wù)后,受害者必須在社交平臺上發(fā)表一篇“精彩的文章”,描述自己如何通過GoodWill勒索軟件變成一個善良的人,隨后將帖子鏈接連同餐廳賬單圖片、音頻文件一并郵件發(fā)送給攻擊者。
一旦黑客組織驗證了所有信息,他們將向受害者發(fā)送一個解密工具和如何恢復(fù)所有文件的視頻教程。
以慈善之名的勒索,算勒索嗎?
不知大家看完作何感想,反正小編只想一個托馬斯回旋奉上自己的膝蓋和“敬意”。
這個黑客組織真是用心良苦,他們明明可以直接搶錢的,但他們沒有,而是辛辛苦苦開發(fā)一款勒索軟件出來,冒著鋃鐺入獄的風(fēng)險推動慈善事業(yè)發(fā)展,這是何等光輝的“大無畏犧牲精神”啊
!
那么問題來了,以慈善之名的勒索,還是勒索嗎?
從表面上看,GoodWill的出現(xiàn)似乎是勒索軟件世界的一個進步。但是,仔細(xì)想想,事實確實如此嗎?
綁架組織數(shù)據(jù),強迫受害者在社交平臺上公開羞辱自己,把人變成游戲里的符號,走上街頭進行善意表演,這種看起來大公無私實則隨意操縱他人的行為,是對人類隱私的嚴(yán)重侵犯。
打著慈善旗號仍然改變不了GoodWill勒索犯罪的本質(zhì),他們不勒索金錢,但勒索你的精神和品牌聲譽,誰知道未來又會出現(xiàn)哪些黑客組織,綁架你的數(shù)據(jù)之后操縱你做什么令人不安的事呢?
牢鑄安全防線
無論金錢還是聲譽損失都令人厭惡,在勒索攻擊猖獗不息的當(dāng)下,為避免陷入被動局面,企業(yè)必須針對數(shù)據(jù)、應(yīng)用程序和設(shè)備建立成熟且有彈性的安全態(tài)勢,主動制定恢復(fù)計劃以保護組織資產(chǎn)。
針對持續(xù)存在的威脅形勢,戴爾科技以世界一流的安全系統(tǒng)、解決方案和服務(wù)組合,為組織提供從邊緣到核心到云的全方位數(shù)據(jù)保護。
關(guān)于文件備份,戴爾提供遠(yuǎn)離風(fēng)險的安全備份平臺PowerProtect DD系列,它傳承于業(yè)界領(lǐng)先的數(shù)據(jù)保護專用存儲設(shè)備DataDomain并將其領(lǐng)先功能提升至更高水平,可降低數(shù)據(jù)丟失風(fēng)險,滿足日益嚴(yán)格的SLA要求和不斷增加的ROI,實現(xiàn)快速、安全且高效的數(shù)據(jù)保護;
由于任何暴露在網(wǎng)絡(luò)中的數(shù)據(jù)都面臨數(shù)據(jù)安全威脅,因此僅僅做好備份是不夠的,還需要將備份數(shù)據(jù)保護起來。戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港計劃以隔離的方式保護關(guān)鍵數(shù)據(jù)拷貝,可防止內(nèi)部攻擊和外部入侵,借助智能掃描分析識別潛在風(fēng)險,它還能進行恢復(fù)驗證,確保數(shù)據(jù)完整可恢復(fù),在防范網(wǎng)絡(luò)攻擊時豎起了“最后一道防線”;
可信設(shè)備方面,戴爾PowerMax在設(shè)計之初就考慮了零信任,旨在為客戶提供最好的工具來保護數(shù)據(jù)。2022年戴爾科技全球峰會上,PowerMax推出了重要的網(wǎng)絡(luò)彈性增強功能,添加了基于RSA SecureID的多重身份驗證以防止未經(jīng)授權(quán)訪問管理界面,并基于機器學(xué)習(xí)添加了持續(xù)的勒索軟件異常檢測和警報。
戴爾PowerMax采用英特爾®至強®處理器,該處理器可以優(yōu)化工作負(fù)載,可靠性強,還有高計算力、高穩(wěn)定性和高效敏捷性,幫助PowerMax為至關(guān)重要的工作負(fù)載提供支持。
此外,戴爾還為開放系統(tǒng)和大型機部署添加了本地氣隙網(wǎng)絡(luò)保險庫,以幫助客戶從勒索軟件攻擊中恢復(fù)數(shù)據(jù),下一代PowerMax系統(tǒng)和軟件版本將于今年7月在全球推出。
無論是索要巨額贖金,還是脅迫人們開展慈善活動,勒索軟件攻擊的本質(zhì)都是侵犯組織利益的網(wǎng)絡(luò)犯罪,任何時候我們都應(yīng)堅決予以抵制。
在層出不窮的網(wǎng)絡(luò)威脅態(tài)勢下,如果您擔(dān)心自身無法妥善守護數(shù)據(jù)安全,戴爾科技將是您值得信賴的合作伙伴,我們提供全面的網(wǎng)絡(luò)彈性,助您安全地進行業(yè)務(wù)創(chuàng)新并實現(xiàn)突破。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。