最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 美国联邦调查局(FBI)称勒索软件已经从受害者那里获得至少9.8亿元赎金

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    戴尔旗下的 RSA Conference 2020 安全技术峰会目前正在举办,受疫情影响部分科技巨头此前已经退出该峰会。

    不过美国联邦调查局仍然决定参与该会议并分享部分案例和数据,其中有部分数据是关于愈演愈烈的勒索软件的。

    勒索软件是让许多企业头疼的网络威胁,不过由于收入颇丰目前越来越多的黑客开始参与到勒索软件的开发运营。

    70609

     

    这些勒索软至少已经获得9.8亿元的赎金

     

    通过分析比特币数据流动美国联邦调查局发现,在过去六年里受害者们支付1.4亿美元约合人民币9.8亿元的赎金。

    赎金计算方法是美国联邦调查局监测勒索软件留下的比特币地址,然后统计该地址合计共有多少比特币转入钱包。

    这样可以按受害者支付比特币时的价格来计算受害者们支付的赎金,迄今为止已经监测到的赎金就有 1.4 亿美元。

    当然这个数字只是最小的,因为还有许多勒索软件数据是无法监测到的,因此实际支付的赎金可能远高于该数目。

    值得注意的是有许多受害者尤其是企业受害者不愿意透露被勒索,这些企业担心负面消息流出后会影响到股价等。

     

    不同勒索软件的收益也是不同的:

     

    据美国联邦调查局的统计数据可以看到不同的勒索软件收益是不同的 ,  其中最为猖狂的应该就是RYUK勒索软件。

    排名榜首的RYUK勒索软件迄今为止获得4.28亿元的赎金收益,其次是Crysis/Dharma获得 1.711 亿元赎金收益。

    接着是BITPAYMER勒索软件获得5621万元的赎金收益,不同勒索软件之间的运营和勒索策略也存在着较大区别。

    例如有的勒索软件专门面向企业发起攻击并且每次勒索的金额非常高,这使得他们勒索次数很少但是赎金非常高。

    有的勒索软件则属于广泛撒网型尽可能感染更多计算机,当然绝大多数用户在被感染后是不会向黑客支付赎金的。

    还有些勒索软件则更倾向于分工合作模式,有专门的开发者进行开发,然后卖给下游渠道进行勒索获得赎金分成。

     

    RDP感染是最常见的攻击方式:

     

    在攻击方式上尽管黑客会使出浑身解数向目标企业发动攻击,但真正通过钓鱼网页或邮件以及漏洞感染的并不多。

    多数黑客其实也希望投机取巧用更短的时间完成攻击和勒索,所以这些黑客更喜欢暴力破解远程桌面密码来感染。

    许多企业的远程桌面服务开启但设置的都是弱密码,在暴露到公网后会不断有黑客通过词典进行爆破试图登录等。

    如果成功登录就可以作为跳板入侵企业内网然后感染更多设备,接下来就是窃取资料并加密文件再向企业勒索等。

    因此在这里也提醒大家如无必要请勿开启远程桌面服务,如果开启也必须使用高强度密码防止因为弱密码被渗透。

    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原作者 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 20255会员总数(位)
    • 22057资源总数(个)
    • 339本周发布(个)
    • 91 今日发布(个)
    • 564稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助