黑客出動不需要在「月黑風高的晚上」,日光日白都可以作案,其中勒索軟件攻擊,在疫情之下更見猖狂。在攻勢未有放緩之下,更有新的攻擊趨勢——雙重加密,到底應該要如何提防? 其實雙重加密並非甚麼新鮮事,也不是第一次被發現,所指的是當兩個不同的勒索軟件攻擊群組,同時針對同一受害者行動,就會出現這種情況。最近,軟件公司 Emsisoft 發現了這種最新趨勢,勒索軟件攻擊群組正在使用多個勒索軟件,來對受害者的數據進行雙重加密。部分受害者收到兩份贖金要求,但有部分受害者在支付了第一筆贖金後,才知道原來受到雙重加密攻擊。 在雙重加密的新趨勢下,恢復數據資料絕對是企業的噩夢;而這個方法對黑客而言,是確保有更高的成功率獲得贖金。另外,使用多種勒索軟件變體亦增加了成功部署攻擊的機會。但更大的問題是,即使繳交贖金後獲得攻擊者所提供的解密器,恢復仍存在挑戰性:遭遇單一加密已有可能面對數據損毁,而在雙重加密的情況下,風險更會增加一倍。其次是解密是一個耗時的過程,而解密工具亦需要手動處理,令事件響應者需在不同的編碼工具中跳轉。 要解決問題,最好是有適當的備份,企業可以選擇從中進行重建,所以保留每個不同時期的備份,對快速從雙重加密勒索軟件攻擊中恢復至關重要,企業亦應就防禦攻擊作策略擬定。 資料來源:https://bit.ly/3yFTDaE