勒索赎金黑客

114万美金赎回科研成果加州大学向黑客妥协以防学术数据曝光

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全7月2日讯，近日据外媒报道，加利福尼亚大学旧金山分校（UCSF）日前已经承认支付部分赎金约合114万美元，以恢复被勒索软件感染而锁定的文件。...

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全7月2日讯，近日据外媒报道，加利福尼亚大学旧金山分校（UCSF）日前已经承认支付部分赎金约合114万美元，以恢复因勒索软件感染而锁定的文件。

据悉，这所大学于6月1日遭到黑客袭击，网络安全研究人员在UCSF医学院的IT系统中发现了恶意软件。管理员迅速尝试隔离被感染的许多系统，这一举措阻止了勒索软件传播到核心UCSF网络并造成进一步的破坏。

虽然，学校表示网络攻击不会影响学校相关的病人护理交付操作、整个校园网或COVID-19的相关工作，但医学院使用的UCSF服务器已加密。而且，此次勒索软件的破坏性尤其大，因为一旦系统受到威胁，内容就会被加密，导致无法访问。随后，受害者会面临一个选择：丢失他们的文件或者支付赎金，而且网络攻击者通常会为了加大支付压力而设定一个时间限定，如本案所示敲诈勒索可达数百万美元。

随后，该大学在一份声明中表示，攻击者获得了一些数据作为其行动的证据，用于支付赎金。学校正在继续调查，但是截止目前学校不认为患者的病历被暴露。

对于此次事件，BBC表示他们能够追踪到黑客组织和UCSF大学之间在暗网中进行的谈判信息。最初，威胁行动者要求300万美元，但UCSF以78万美元的出价予以反击，经过一番周折，最终达成了以比特币计算的1140895美元的协议价格。

SophosLabs的研究团队表示，该黑客组织的工具包非常广泛，包括Netwalker、齐柏林飞艇和史矛革勒索软件以及基于windows的侦察工具和蛮力认证软件。研究人员说，这个群体倾向于关注大型组织而不是个人目标。在过去的攻击中，他们通过公开的漏洞或在启用远程桌面服务的机器上填充凭据来攻击系统。