OMG!這年頭犯罪分子都這么善良了?這究竟是怎么回事呢?前方小編帶您一探究竟!
黑客動態(tài)播報(bào)
網(wǎng)絡(luò)安全態(tài)勢愈演愈烈,如何確保數(shù)據(jù)安全已成為CIO、IT管理員們的頭等大事。然而“我在明,敵在暗”,黑客的快速移動使得我們往往只能被動防御。同時(shí),依靠背后龐大的犯罪網(wǎng)絡(luò),黑客層出不窮的攻擊手段更讓我們應(yīng)對起來難上加難。
歡迎來到⌈黑客動態(tài)播報(bào)⌋系列,在這里我們將持續(xù)更新黑客攻擊手段、網(wǎng)絡(luò)安全態(tài)勢等最新動態(tài),“知己知彼,方能百戰(zhàn)百勝”,歡迎保持關(guān)注。
“正義”的勒索使者
這款不走尋常路的勒索軟件叫GoodWill(聽名字就充滿了正義感),3月被發(fā)現(xiàn)在印度新德里一帶活躍。GoodWill勒索軟件基于.NET編寫,并配備了UPX 數(shù)據(jù)包,可以檢測受感染設(shè)備的地理位置。
在基本操作方面,GoodWill與常規(guī)勒索軟件并無區(qū)別,入侵受害者系統(tǒng)后,它會對視頻、文檔、照片、數(shù)據(jù)庫等最常見的文件類型進(jìn)行加密,受害者必須通過解密秘鑰才能拿回?cái)?shù)據(jù)。
感染GoodWill勒索軟件以后,公司數(shù)據(jù)會暫時(shí)或永久丟失,甚至帶來運(yùn)營活動中斷和嚴(yán)重的收入損失。
關(guān)于如何換取解密秘鑰,GoodWill勒索軟件背后的黑客組織并未獅子大開口,向受害者索要上百萬美元的贖金,恰恰相反,他們的條件聽起來充滿善意——受害者只需走出家門為窮人做三件好事,就可以拿回自己的數(shù)據(jù)。
他們在勒索界面寫道:
“
Goodwill不渴望金錢和財(cái)富,我們呼喚善良。
”
受害者需要做哪些善事呢?
⒈向路邊的無家可歸者捐贈衣服和毯子,拍攝照片上傳到社交媒體;
⒉邀請至少5名13歲以下的貧困孩子到快餐連鎖店吃飯,和孩子們自拍,在社交媒體上分享相關(guān)視頻和照片;
⒊到附近的醫(yī)院去,為負(fù)擔(dān)不起醫(yī)藥費(fèi)的人提供經(jīng)濟(jì)援助,錄下音頻對話。
完成這3項(xiàng)任務(wù)后,受害者必須在社交平臺上發(fā)表一篇“精彩的文章”,描述自己如何通過GoodWill勒索軟件變成一個善良的人,隨后將帖子鏈接連同餐廳賬單圖片、音頻文件一并郵件發(fā)送給攻擊者。
一旦黑客組織驗(yàn)證了所有信息,他們將向受害者發(fā)送一個解密工具和如何恢復(fù)所有文件的視頻教程。
以慈善之名的勒索,算勒索嗎?
不知大家看完作何感想,反正小編只想一個托馬斯回旋奉上自己的膝蓋和“敬意”。
這個黑客組織真是用心良苦,他們明明可以直接搶錢的,但他們沒有,而是辛辛苦苦開發(fā)一款勒索軟件出來,冒著鋃鐺入獄的風(fēng)險(xiǎn)推動慈善事業(yè)發(fā)展,這是何等光輝的“大無畏犧牲精神”啊!
那么問題來了,以慈善之名的勒索,還是勒索嗎?
從表面上看,GoodWill的出現(xiàn)似乎是勒索軟件世界的一個進(jìn)步。但是,仔細(xì)想想,事實(shí)確實(shí)如此嗎?
綁架組織數(shù)據(jù),強(qiáng)迫受害者在社交平臺上公開羞辱自己,把人變成游戲里的符號,走上街頭進(jìn)行善意表演,這種看起來大公無私實(shí)則隨意操縱他人的行為,是對人類隱私的嚴(yán)重侵犯。
打著慈善旗號仍然改變不了GoodWill勒索犯罪的本質(zhì),他們不勒索金錢,但勒索你的精神和品牌聲譽(yù),誰知道未來又會出現(xiàn)哪些黑客組織,綁架你的數(shù)據(jù)之后操縱你做什么令人不安的事呢?
牢鑄安全防線
無論金錢還是聲譽(yù)損失都令人厭惡,在勒索攻擊猖獗不息的當(dāng)下,為避免陷入被動局面,企業(yè)必須針對數(shù)據(jù)、應(yīng)用程序和設(shè)備建立成熟且有彈性的安全態(tài)勢,主動制定恢復(fù)計(jì)劃以保護(hù)組織資產(chǎn)。
針對持續(xù)存在的威脅形勢,戴爾科技以世界一流的安全系統(tǒng)、解決方案和服務(wù)組合,為組織提供從邊緣到核心到云的全方位數(shù)據(jù)保護(hù)。
關(guān)于文件備份,戴爾提供遠(yuǎn)離風(fēng)險(xiǎn)的安全備份平臺PowerProtect DD系列,它傳承于業(yè)界領(lǐng)先的數(shù)據(jù)保護(hù)專用存儲設(shè)備DataDomain并將其領(lǐng)先功能提升至更高水平,可降低數(shù)據(jù)丟失風(fēng)險(xiǎn),滿足日益嚴(yán)格的SLA要求和不斷增加的ROI,實(shí)現(xiàn)快速、安全且高效的數(shù)據(jù)保護(hù);
由于任何暴露在網(wǎng)絡(luò)中的數(shù)據(jù)都面臨數(shù)據(jù)安全威脅,因此僅僅做好備份是不夠的,還需要將備份數(shù)據(jù)保護(hù)起來。戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港計(jì)劃以隔離的方式保護(hù)關(guān)鍵數(shù)據(jù)拷貝,可防止內(nèi)部攻擊和外部入侵,借助智能掃描分析識別潛在風(fēng)險(xiǎn),它還能進(jìn)行恢復(fù)驗(yàn)證,確保數(shù)據(jù)完整可恢復(fù),在防范網(wǎng)絡(luò)攻擊時(shí)豎起了“最后一道防線”;
可信設(shè)備方面,戴爾PowerMax在設(shè)計(jì)之初就考慮了零信任,旨在為客戶提供最好的工具來保護(hù)數(shù)據(jù)。2022年戴爾科技全球峰會上,PowerMax推出了重要的網(wǎng)絡(luò)彈性增強(qiáng)功能,添加了基于RSA SecureID的多重身份驗(yàn)證以防止未經(jīng)授權(quán)訪問管理界面,并基于機(jī)器學(xué)習(xí)添加了持續(xù)的勒索軟件異常檢測和警報(bào)。
戴爾PowerMax采用英特爾®至強(qiáng)®處理器,該處理器可以優(yōu)化工作負(fù)載,可靠性強(qiáng),還有高計(jì)算力、高穩(wěn)定性和高效敏捷性,幫助PowerMax為至關(guān)重要的工作負(fù)載提供支持。
此外,戴爾還為開放系統(tǒng)和大型機(jī)部署添加了本地氣隙網(wǎng)絡(luò)保險(xiǎn)庫,以幫助客戶從勒索軟件攻擊中恢復(fù)數(shù)據(jù),下一代PowerMax系統(tǒng)和軟件版本將于今年7月在全球推出。
無論是索要巨額贖金,還是脅迫人們開展慈善活動,勒索軟件攻擊的本質(zhì)都是侵犯組織利益的網(wǎng)絡(luò)犯罪,任何時(shí)候我們都應(yīng)堅(jiān)決予以抵制。
在層出不窮的網(wǎng)絡(luò)威脅態(tài)勢下,如果您擔(dān)心自身無法妥善守護(hù)數(shù)據(jù)安全,戴爾科技將是您值得信賴的合作伙伴,我們提供全面的網(wǎng)絡(luò)彈性,助您安全地進(jìn)行業(yè)務(wù)創(chuàng)新并實(shí)現(xiàn)突破。
京公網(wǎng)安備 11010502049343號