几乎所有安全从业人员都了解,企业遭遇勒索软件之后,数据极难挽回。如果一些关键业务数据被加密,企业或组织不得不向勒索团伙支付赎金。放眼世界,概莫能外。
不同的,是中美企业或组织在遭遇勒索软件攻击之后的开放态度。虽说中美两国政府都制定了严格的网络安全法,要求企业或组织上报重大网络安全事件。但实际情况中美差距较大,美国企业如实向公众公开的案例要明显高于中国企业,中国受害者往往是打落牙齿往肚里吞。部分受害者,选择了默默向勒索者支付赎金。
而美国FBI还会动用国家力量,去尝试通过对勒索团伙使用的加密货币区块链进行追踪,而帮助受害企业挽回资金损失——通过追踪把一个或多个受害者向某特定地址支付的赎金全部或部分追回。
美国司法部就特别提醒勒索软件受害者及时向当局报告,该机构有可能拦截收回勒索赎金。本周二,美国执法人员就追回了大约50万美元,事件涉及堪萨斯州一家未具名的医疗中心,该中心去年遭受了勒索软件攻击。据调查,该事件是一个名为Maui的东北亚勒索团伙所为,该团伙加密并关闭了该医疗机构的网络。
受害医疗机构被迫支付赎金,并同时通知了FBI。这样做有两个好处:一方面,支付赎金拿到解密密钥,受害者可以尝试恢复数据;另一方面,联邦执法机构去拦截赎金,如果成功,可以挽回损失。
FBI如何拦截成功的,细节没有公开。报道称,FBI确定了参与加密货币洗钱的组织,通过相关区块链分析,执法部门将该帐户的其他受害者支付的赎金付款已全部拦截。
年,美国执法机构成功从ColonialPipeline勒索软件攻击中收回万美元。期待中国执法机构同样具备拦截勒索团伙区块链帐户的能力,勒索软件团伙正是因为持续作恶大发横财,而基本不付出代价,从而此类犯罪在全球泛滥成灾。
参考链接:
转载请注明:http://www.wangguoqiangq.com/sglbly/12878.html
