勒索软件受害者们每月要支付数百万美元

根据 FBI 的计算,过去 6 年半中,勒索软件受害者已向骗子支付了超过 1.4 亿美元。

FBI 特工 Joel DeCapua 在 RSA Conference 2020 上说,2013 年 1 月至 2019 年 7 月间支付了价值 1.435 亿美元的赎金。FBI 只调查了用比特币支付的赎金,因此实际数字很可能甚至更高。

Ryuk 是领先的勒索软件变体,在 2018 年 2 月至 2019 年 10 月期间产生了约 6,100 万美元。Crysis / Dharma 是利润第二高的勒索软件,在 2016 年 11 月至 2019 年 11 月之间产生了 2,400 万美元。排名第三的 Bitpaymer 在 2017 年 10 月至 2019 年 9 月期间创造了 800 万美元的收入,而 SamSam 在 2016 年 1 月至 2018 年 11 月底期间赚取了 690 万美元。

DeCapua 表示,这笔赎金中有很大一部分——大约 6400 万美元——通过虚拟货币交易所套现,不过仍有 3700 万美元作为未使用的比特币存在钱包中。

关于勒索软件攻击的开始方式,DeCapua 说, 远程桌面协议 (RDP)在 70% 至 80% 的事件中提供了最初的攻击点。这主要是通过对 RDP 的暴力破解来实现的,也就是说使用自动化工具尝试密码爆破,直到一个成功。

DeCapua 说:“虽然这些暴力破解有时比较费时,但是切实可行,因为确实有非常非常糟糕的密码,或者只是有一些复杂的密码被到处重复使用,最后它们会出现在一些密码破解列表上。”他说,网络钓鱼是另外一个攻入点。

他说,不使用人类可读的密码是停止勒索软件的一步。他说:“如果您能在 30 秒之内将密码告诉别人,那可能不是安全密码。” 他说,同时还要对网络进行更严密的监控。这是因为,虽然很难阻止黑客进入网络,但当他们在网络中移动时,更容易发现他们的踪迹——也就是你可以抓到他们的时候。

他还说,公司应该制定一个计划——建立离线备份,以应对遭受勒索软件攻击的情况。

来源:ZDNet

更多资讯

Android 三月安全更新将全面修复 MediaTek-SU 权限漏洞

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

来源:网易科技

Thoma Bravo 宣布完成以 39 亿美元收购安全企业 Sophos 的交易

Thoma Bravo 刚刚宣布,其已完成 39 亿美元高价收购安全企业 Sophos 的交易。在去年 10 月首次宣布后,股东已经投票批准了这笔交易,Thoma Brravo 为每股付出了 7.40 美元的代价。收盘时,该股票已在伦敦证券交易所停牌。那些在 2015 年 6 月 IPO 时购入 Sophos 股票的投资者,相当于获得了 168% 的投资溢价。

来源:腾讯科技

实锤!美国中情局黑客攻击中国关键领域 长达 11 年

360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

来源:快科技

1.46 亿条数据:英国多个火车站免费 Wi-Fi 致用户个人信息泄露

据外媒报道,目前大约有 10,000 人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开,该事件已被 Network Rail 和服务提供商 C3UK 确认。

来源:ZDNet

(信息来源于网络,安华金和搜集整理)

勒索软件受害者们每月要支付数百万美元

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51536.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论