抖音技术能力大揭密!钜惠大礼、深度体验,尽在火山引擎增长沙龙,就等你来! 立即报名>> 了解详情
写点什么

黑客勒索 250 万美金,美国得州“正面刚”:不交赎金

2019 年 9 月 10 日

黑客勒索250万美金,美国得州“正面刚”:不交赎金

近年来,勒索软件成为全球范围增长最快的网络安全威胁之一,并且被认为是全球网络攻击的领导者,因为它能导致许多组织和个人遭遇一些安全问题和巨大损失。勒索软件的攻击对象,小至个人,大到政府或国家。如果遭遇勒索软件攻击,是否应该支付赎金?这正是美国得克萨斯州(简称得州)面临的巨大考验。



1 个月前,美国得克萨斯州遭遇勒索软件攻击,致使 22 个地方政府机构受到影响,攻击者要求支付 250 万美元赎金。截至现在,这 22 个地方政府均未向攻击者支付赎金。这一消息,得克萨斯州官方已经证实。


据悉,8 月 16 日早上,得州政府机构遭到一场协同的勒索软件攻击,该攻击至少影响 22 个地方政府机构。勒索软件对目标文件进行了加密,黑客要求得克萨斯州地方当局支付 250 万美元赎金,来换取解密文件的密钥。


此事发生后,得州政府启动由 DIR、德克萨斯 A&M 大学系统安全运营中心、得克萨斯州公共安全部以及紧急和军事应急人员组成的工作组。


据得克萨斯州信息资源部门(DIR)披露,截至 8 月 23 日,所有受影响的机构已经从评估状态转入补救和后续恢复阶段。现在,已经有超过一半的组织机构恢复正常运营。


“这种州和联邦的协调响应,应对多个司法管辖区内的网络安全事件,这是第一次。我们取得了巨大的成功。”得州信息资源部 DIR 表示,“基于得州信息资源部首席信息安全官的努力,制定了紧急应对计划,并随时立即付诸实施。”


得克萨斯州信息资源部执行主任 Amanda Crawford 说,“我为信息资源部信息安全团队的工作感到自豪,并感谢与我们一起应对这一事件的联邦机构和许多州。”


勒索软件的攻击,正不断在城市中上演。


今年 5 月,勒索软件攻击迫使巴尔的摩地方政府陷入瘫痪。虽然,政府电子邮件账户被禁用并且在线纳税无法处理,但是该市拒绝向黑客支付赎金。据估计,此次袭击造成的损失约为 1800 万美元,黑客要求支付价值 10 万美元的比特币。


但是有些城市在遭遇勒索软件攻击后,选择支付赎金。


佛罗里达州的莱克城,人口超过 12000,在遭遇勒索软件攻击后选择向黑客支付赎金。莱克城最终向黑客支付 50 万美元(即 394000 英镑)。不过,这得益于保险涵盖了大部分赎金。


此前,佛罗里达州的另一个城市 Riviera Beach City 经议会投票,一致选择支付 60 万美元赎金,因为黑客早些时候通过勒索软件控制了它们的计算机系统。


在网络安全行业,支付赎金是一个很有争议的话题。其中,大多数人不同意支付赎金,否则这种行为只会鼓励攻击者“变本加厉”。


ImmuniWeb 首席执行官 Ilia Kolochenko 评论说,根据攻击规模和所要求的赎金,支付的赎金可能低于从 0 开始重建网络的成本。“然而,考虑到没有人的生命受到威胁。从长远来看,这种严格的政策有利于打击攻击者。”他说。


对于政府而言,他们必须要制定相应的流程来处理这种勒索软件攻击事件。有公开资料显示,勒索软件攻击的成本仅在一年内就超过 10 亿美元,而且勒索软件攻击数量还在持续增加。


在这篇文章——《面对勒索软件,我们应该怎么办?》中,我们讨论了很多话题。关键是,支不支付赎金,这个最重要。


支付赎金的优点和缺点:

优点:


与从备份中恢复数据相比,它提供了更快的解决方案;


就恢复总成本而言,这是最便宜的解决方案;


它有助于最大限度地减少对业务和用户的干扰。


缺点:


支付赎金,是鼓励犯罪;


让你成为高风险用户,可能会再次成为受害者;


不能 100% 保证数据会恢复。 不付赎金的优点和缺点:


优点:


不支付赎金,反对网络犯罪;


可以通过某些数据恢复来维护数据的完整性;


可以保护自己免受再次成为目标,降低再次被攻击的风险。


缺点:


恢复数据将耗费大量时间;


如果没有适当的备份,情况将会很严重;


扰乱了后续的业务和对用户造成困扰,并且具有成本效益。


相关文章:


Texas Confirms No Payment Over Ransomware Attack


Texas Refuses to Pay $2.5M in Massive Ransomware Attack   


2019 年 9 月 10 日 12:342826

评论

发布
暂无评论
发现更多内容

计算机操作系统基础(二)---进程管理之进程实体

书旅

php laravel 多线程 操作系统 进程

计算机操作系统基础(四)---进程管理之进程同步

书旅

php laravel 多线程 操作系统 进程

Github仓库如何选择开源许可证

早睡蟒

GitHub 开源许可证 GitHub license

mysql字符匹配批量修改

毛佳伟🐳

MySQL

来了!8M/S+速度,Pdown复活!

程序员生活志

微信支付的软件架构究竟有多牛逼...

程序员生活志

微信 架构

Week2:作业二

车小勺的男神

如何搭建一个Hadoop集群

Rayjun

大数据 hadoop

ARTS Week5

时之虫

ARTS 打卡计划

架构师训练营 - 第 3 周学习总结

红了哟

架构师训练营:第四周第一节,互联网架构系统架构的演化

zcj

极客大学架构师训练营

架构师训练营 - 第 3 周命题作业

红了哟

游戏夜读 | 这是一款情绪游戏

game1night

学写PEP,参与Python语言的设计

早睡蟒

Python Python PEP PEP

MySQL InnoDB存储引擎 - 事务

Arthur

计算机操作系统基础(三)---进程管理之五状态模型

书旅

php laravel 多线程 操作系统 进程

神器工具:新一代多系统启动 U 盘装机解决方案

JackTian

工具软件 U盘启动盘 安装操作系统 ventoy ISO 镜像文件

如何让你的大脑更健康

兆熊

serverless之一:入门

毛佳伟🐳

Serverless

ARTS 第四周 6.15-6.21

我笔盒呢

iOS & Android 去马赛克处理

liu_liu

ios android 去马赛克

网络性能篇 (13讲)

程序员老王

JDBC 批量插入:MyBatis、PostgreSQL

羊八井

postgresql mybatis JDBC

[深入理解Redis]读取RDB文件

老胡爱分享

redis 源码阅读

计算机操作系统基础(一)---操作系统概览

书旅

php laravel 多线程 操作系统 进程

ARTS打卡-04

Geek_yansheng25

架构师训练营第四周总结

围绕工作的务实学习

疫情常态下区块链构建分布式数字身份

CECBC区块链专委会

疫情 区块链技术 分布式数字身份

Week2:作业一

车小勺的男神

多个maven项目启动顺序

terrytian

maven

LeetCode 655. Print Binary Tree

liu_liu

算法 LeetCode

Study Go: From Zero to Hero

Study Go: From Zero to Hero

黑客勒索250万美金,美国得州“正面刚”:不交赎金-InfoQ