黑客组织Netwalker声称在6月初对旧金山的加州大学(UCSF)进行了勒索软件攻击。根据该校的报告,黑客成功地对来自该校的新皇冠流行病研究人员进行了勒索软件攻击,并收到116份比特币。加州大学已经发表声明证实了这起袭击事件,称这并没有影响到它的病人护理业务。
现在,让我们看看黑客是如何勒索的。
第一阶段:黑客
通过执行勒索软件攻击,黑客获得了对受害者敏感信息的控制权,并要求支付某种形式的勒索金来解锁这些信息。Netwalker最初要求300万美元。
第二阶段:谈判
当攻击者锁定了研究人员使用的多台服务器时,加州大学旧金山分校的谈判代表在袭击发生四天后进入了聊天室。
黑客将加州大学旧金山分校的谈判人员重定向到一个黑暗的网页上,网页上至少有10名受害者和请求,以及付款截止日期的倒数计时。以上显示:2天23小时0分钟。截止日期是6月5日。如果在这段时间内不支付赎金,赎金将加倍。
尽管加州大学旧金山分校的谈判代表声称该校由于艾滋病疫情而缺乏资金,但黑客的代表说,一所年收入超过70亿美元的学校只需支付几百万美元。
“你需要认真对待我们。如果我们在博客上发布学生记录/数据,我百分之百肯定你会损失比我们要求的更多。”黑客警告。
第三阶段:比特币付款
谈判持续了近一周,加州大学旧金山分校的谈判人员使用了一些经典的策略,比如要求延期和试图降低赎金价格。
最终,当双方达成协议时,一些技术确实奏效了,学校支付了116比特币。当时,一台BTC的价格略低于1万美元,相当于114万美元。
收购加州大学一天半后,这笔交易就了结了。一旦他们这样做了,大学就得到了被锁定信息的解密密钥,黑客就会转发他们窃取的所有数据。攻击者花了两天时间解密、传输并显示他们删除了被盗文件的副本,这场闹剧在6月14日日落时分结束。
黑客们越来越多地把目标对准像加州大学旧金山分校这样的机构,不仅是为了敲诈软件本身,也为了潜在的有利可图的知识产权,例如研究如何治疗这种新的流行病。
美国2019年遭遇勒索软件攻击创纪录,2020年攻击者几乎没有丝毫松懈迹象,当时用户在家工作时花更多时间在不太安全的网络上。网络研究公司Emsisoft称,2019年,至少966家政府机构、学校和医疗机构遭到袭击,损失超过75亿美元。有近90所大学和学区。
文章链接:https://www.btchangqing.cn/89692.html
更新时间:2020年08月22日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
