勒索病毒勒索金額再創(chuàng)新高
據(jù)CNET北京時(shí)間6月21日?qǐng)?bào)道,前段時(shí)間名為“想哭”的勒索軟件橫掃全球,不過當(dāng)時(shí)黑客索要的贖金僅為300美元。與其相比,韓國網(wǎng)絡(luò)提供商N(yùn)ayana可倒了大霉了,因?yàn)橥潜焕账鞑《竟簦鼈冎Ц囤H金卻花了100萬美元。
據(jù)悉,本月10日,黑客的勒索病毒攻擊了這家網(wǎng)絡(luò)提供商153臺(tái)Linux服務(wù)器,鎖死了3400個(gè)網(wǎng)站。事發(fā)后幾天,Nayana表示黑客向他們勒索550個(gè)比特幣才會(huì)解鎖這些服務(wù)器,而550個(gè)比特幣現(xiàn)在價(jià)值高達(dá)162萬美元。
四天后,Nayana稱它們與黑客進(jìn)行了協(xié)商,將贖金降至397個(gè)比特幣,即100萬美元。這是有史以來贖金最高的勒索病毒攻擊,而且它的攻擊目標(biāo)不是個(gè)人而是公司。與其相比,感染了150多個(gè)國家20萬臺(tái)電腦的“想哭”病毒,最終只勒索到了價(jià)值12.7萬美元的比特幣。
近些年來,勒索病毒攻擊日益頻繁,索要的贖金也是水漲船高,但即使是這樣,最高的單筆贖金也僅為2.87萬美元,100萬美元這樣巨大的數(shù)額真是前所未聞。
Nayana同意分三期支付贖金,上周六它們已經(jīng)交清了三分之二的贖金,等所有服務(wù)器都恢復(fù)正常了它們就會(huì)支付最后一筆贖金。“雖然很痛心,但我們必須讓所有服務(wù)器恢復(fù)正常。”Nayana一位主管說道。
網(wǎng)絡(luò)安全公司Trend Micro表示這種勒索病毒名為Rrebus,它是專門針對(duì)Linux服務(wù)器的,去年9月首次出現(xiàn),今年2月再次進(jìn)入活躍期。
Trend Micro的研究人員在博客中表示:“這款勒索病毒的覆蓋面有限,事實(shí)上韓國幾乎是唯一的重災(zāi)區(qū)。”
雖然支付贖金能換回服務(wù)器,但所有組織,包括政府機(jī)構(gòu)和安全研究公司,都不贊成這種助長(zhǎng)黑客氣焰的行為。