【講你又信】明話俾贖金 暗中修復系統斷黑客財路
再講多次,對付勒索軟件,除咗要安裝防毒軟件,做好 endpoint protection,備份真係好重要!一旦有事,都唔需要下下俾贖金!
近呢一兩年,美國超過 40 個州縣嘅政府部分先後成為勒索軟件(Ransomware)嘅苦主,德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重,好似佛羅里達州嘅 Lake City,雖然只得 1.2 萬人口,但由於系統無備份,為咗解鎖攞返啲資料,唯有將 46 萬美元贖款轉入黑客戶口,認真無奈。
最新受害者係 Massachusetts 州嘅 New Bedford 市政府,佢哋喺 7 月 4 日受到勒索軟件攻擊,鎖死咗百幾部電腦。好在當日係美國國慶日,公務員都唔使返工,所以有好多部電腦無開,大大減低攻擊嘅破壞力。不過,始終都有百幾部電腦中招,市長 John Mitchell 喺一番掙扎下,終於決定同黑客接觸傾贖金。Mitchell 話網絡安全專家都唔會建議佢哋俾贖金,而佢本身亦無打算俾,只係因為想延長黑客刪除檔案嘅期限,所以先同黑客聯絡講價。黑客起初要求 500 萬美元贖款,Mitchell 當然唔答應,經過幾次返價,佢話最後將贖款金額定係 40 萬美元,因為呢個價錢曾試過有其他中咗招嘅市政府俾過,而且因為市政府買咗網絡安全保險,呢筆贖金亦全數喺保障範圍內,就算真係要俾,都唔使市民夾錢。
好在最終都唔使俾贖金,首先因為中招電腦只屬小數,修復影響唔大,再加上 IT 部門一直都有做備份,所以回復資料亦唔困難。最重要係喺講價期間,IT 部門亦同時提升咗防禦工具,令到市政府嘅系統唔會再受到同類攻擊,所以先可以放心唔俾錢咋。