IT業界資訊媒體

【勒索新趨勢】唔俾錢 被竊資料網上大公開

勒索軟件(Ransomware)有幾猖獗,相信好多人都知,例如全球最大外幣兌換公司 Travelex,就不幸成為 2019 年最後一間受害機構,喺除夕當日中招,被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元(現已增加至 600 萬美元)。最重要係,黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料,唔再係鎖死晒啲檔案就算。為咗增加可信性,黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案,喺俄羅斯討論區公開「些牙」⋯⋯

勒索軟件最令人頭痛嘅地方,係佢會鎖死電腦入面嘅檔案,仲會透過內部網絡感染其他儲存設備,不過以往嘅勒索軟件只會鎖死檔案,如果受害者平時有做好備份,最多重新還原資料,損失有限。不過,開發 Sodinokibi 嘅組織唔單只鎖死檔案,仲會偷埋資料,要脅受害者唔俾錢就公開私隱,受害者除咗損失重要數據,仲要面臨商譽受損嘅局面,好似美國少數族裔 IT 人力資源公司 Artech,就因為無俾錢而被黑客組織公開部分資料。

不過,Travelex 嘅情況就有啲唔同,因為發言人話經檢查後,發現只係部分檔案被鎖死,並無迹象顯示有數據外傳,所以堅持唔會跪低。黑客組織就堅持話偷咗對方 5GB 數據,包括客戶嘅姓名、出生日期及信用卡資料,仲回應傳媒查詢話 Travelex 暗中同佢哋講緊價,至於點解就自己諗。而喺呢段時間入面,黑客組織就將 Artech 嘅檔案放上網,究竟係「無料扮四條」抑或真係有 Travelex 嘅把柄喺手?就要留意後續發展喇。

今次事件其實相當有啟發性,因為唔少受害公司都傾向隱瞞外洩事件保住商譽,但如果一開始就否認事件,為咗掩飾謊言,唯有繼續講另一個大話,同時間亦增加咗黑客組織嘅籌碼,繼續推高贖金,所以真係中咗招,絕對應該公開事件,即使會受到追討賠償或承擔法律責任,都好過繼續成為「提款機」。另外,再重申一次,中咗勒索軟件,記得第一時間要做嘅嘢係「斷線」,防止病毒擴散出去,仲要保持電腦喺開機或休眠狀態,等專家之後查清楚出事原因同影響範圍,唔好隨便熄機或 reboot,隨時會阻礙事後修復㗎!

資料來源:https://bit.ly/37YhtAj

相關文章:【神助攻】三成勒索軟件受害人 中招後親手加大破壞力