IT業界資訊媒體

【大小通吃】食物銀行中勒索軟件 無錢交贖金要靠眾籌方法

雖則話有部分黑客係唔會理對象係邊個,一有機會就攻擊,但如果發現受害對象係一間食物銀行,你仲祈求可以拎到幾錢贖金?定抑或連食物都唔放過?

講緊嘅係美國華盛頓一間食物銀行 Auburn Food Bank,佢哋係一間非謀利機構,專門喺區內向有需要家庭或人士派發免費食物。點知喺 6 5 日凌晨兩點,全公司電腦及電郵系統都受到勒索軟件 GlobeImposter 嘅攻擊,所有檔案都被加密,損失慘重。

根據背後操縱 GlobeImposter 嘅黑客犯案慣例,佢哋係唔會寫明要攞幾多錢贖金,受害人士必須主動聯繫佢哋,討價還價,而由於呢隻勒索軟件並無破解方法,所以如果無做好備份工作,基本上都要焗住貨金。不過,呢班黑客過往嘅紀錄非常差,收到贖金後唔解鎖又有,收完錢再勒索亦有,據講收得最多贖金嗰次,只係大約八萬港幣咁上下,可想而知佢哋真係大小通吃。

眾籌方法重建系統

Auburn Food Bank 中招之後,總裁 Debbie Christian 指根本無錢俾贖金,所以無聯絡過黑客,只可以重新整返好電腦系統,希望可以得到公眾幫助,籌到 8000 美元重建費。另外,亦希望有能力嘅人士,可以幫手輸入過往嘅捐贈表格,總之就係有錢出錢,有力出力。

其實除咗 GlobeImposter 釐定贖款嘅方法比較特別之外,另一隻叫 Maze 嘅勒索軟件亦一樣,喺加密檔案嘅過程中會偵測電腦系統到底係普通個人電腦,定係公司電腦,伺服器等等,然後根據重要性去決定贖金額,真係乜嘢人都有。

資料來源:https://bit.ly/2WZFl4M

相關文章:【獨家專訪】加密貨幣助攻 勒索軟件乘機肆虐