美国华盛顿警察局被敲诈勒索,怎样抵御新型勒索攻击?
警局被勒索
防不胜防的勒索攻击
日前,据美国华盛顿“福克斯-5”电视台报道,华盛顿大都会警察局(MPD)的服务器被名为Babuk的黑客团伙入侵。Babuk向警方索要400万美元的赎金,否则将公布250GB的MPD机密文件。但警局谈判代表表示只能支付10万美元,以防止泄露被盗的数据。
图源:大数据文摘
随后,Babuk以赎金并未达到要求为由,在其网站上公布了五名现任和前任MPD官员的人事档案,这些文件包括社会安全号码、财务和住房记录、测谎评估和其他个人信息。
据《华盛顿邮报》报道,该组织最终删除了这五人份人事档案,并发布了另一个针对该警察局的威胁。
Babuk Locker团伙与警方的聊天记录|图源网络
Babuk决定发布20份个人文件,其中涉及心理评估和测谎结果,驾驶图像,指纹,社会保障号码,出生日期,居住、财务和婚姻史。
MPD官方没有回应有关谈判的现状情况,对其的勒索攻击后续不得而知。
Babuk勒索攻击是如何运作的?
Babuk团伙是2021年1月开始活动的勒索软件组织之一,利用Babuk Locker勒索软件对公司和用户的网站进行攻击。在此之前,其主要攻击目标为私营企业,比如西班牙连锁收集零售商Phone House和NBA休斯顿火箭队等。
McAfee的分析指出,Babuk攻击者使用了多种方法来获得目标系统的访问权,包括网络钓鱼攻击、利用公开应用程序或使用受弱保护的远程桌面协议访问来获取合法凭据。
值得注意的是,Babuk Locker勒索软件进入目标系统后,会让系统的进程和服务全部关闭,包括各种监控服务。随后其会使用自己的SHA哈希、ChaCha8加密和椭圆曲线Diffie-Hellman(ECDH)密钥生成交换算法对文件进行加密,这使得受害者几乎不可能将文件进行恢复。
而且勒索软件操作者可以使用自己的私钥和受害者的公钥生成共享密匙来解密文件,这使得受害者不可能自行解封文件,除非他们能够在恶意软件完成加密之前找到生成的随机私钥。一旦所有文件被加密,Babuk的勒索信息就会告诉受害者他们的电脑和服务器已经被加密,并让受害者使用Tor浏览器与他们联系,以此得到赎金。
据了解,该攻击手段从目前结果来看,确实对许多公司都是有效的。
新型勒索攻击猛增,如何应对?
现如今,新型勒索攻击事件层出不穷。自2018年以来,勒索软件攻击数量猛增了350%。在过去的一年里,医疗系统受到勒索软件攻击的情况尤为严重。
Check Point公司安全报告中指出,医院和医疗机构已经成为越来越多勒索软件攻击的目标。自去年11月份以来,平均每个医疗机构每周遭到626次网络攻击,攻击方法主要包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击,全球针对医疗机构的攻击数量增加了45%,是同期全球其他行业遭受网络攻击次数的两倍多。日益更新的黑客攻击方式,就连华盛顿警方都防不胜防,被盗贼窃取了重要信息。
面对新型勒索攻击,知道创宇基于多年一线实战经验,有多款产品可以应对。
创宇盾:Web应用防火墙
知道创宇云防御拥有大量的黑客攻击样本库,创宇盾利用知道创宇网络空间搜索引擎ZoomEye+Seebug漏洞指纹库+GAC全球网络攻击追踪平台+业务系统安全舆情监测平台等多个安全视角的能力,通过AI技术实时进行多维度分析,能及时感知网络空间安全态势,动态优化业务系统防御策略,形成难以突破的安全防护能力。
创宇盾防护的业务系统,可以第一时间感知被入侵情况,并实时动态优化防护策略,不给勒索软件可乘之机。
最近,知道创宇推出了创宇盾拟态防御模式,在弹性云防御、动态负载均衡特性上,通过业务系统画像动态自适应伪装、业务交互逻辑随机化,云防御集群动态异构冗余、AI智能威胁共识决策机制等方式,为防护业务系统提供持续的不可预测的动态防御能力,在不影响业务稳定性的同时,极大提高黑客的攻击成本。
抗D保:DDoS流量清洗服务
Babuk Locker勒索软件只是新型勒索攻击中的一种,最新研究显示,2019年至2020年期间,与赎金相关的DDoS攻击比往年有很大的增长。黑客会使用DDoS攻击威胁目标,若不支付赎金,则会发动DDoS攻击。
所以,网站服务器不仅需要强劲的防御能力还要拥有强大的抗DDoS攻击能力。知道创宇DDoS流量清洗服务专注于特大流量DDoS攻击防御,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,防护能力超过4T,拥有全球的抗D集群,多业务支持,同时可以有效防御多种反射攻击和僵尸网络攻击,智能识别CC攻击并进行拦截,在全国部署了上千台高效DNS服务器,能够抗住DNS海啸攻击,超强防御能力保障业务系统的正常运行。
ScanV MAX(云监测)
在Babuk盗取华盛顿警方数据时,警方并不知情,在收到勒索信息提醒之后才恍然大悟,这是监测能力的缺失。
ScanV MAX结合知道创宇大数据平台及404实验室安全能力,为客户提供业务系统漏洞检测、可用性监测、SSL监测、安全事件监测等多项监测能力。ScanV MAX协同联动Seebug漏洞社区近10万漏洞及5万Poc信息,持续不断提供全面、精准的安全监测能力。基于智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路、不同国家的网络状况,模拟最真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系,为客户全天候监测,精准快速发现所有安全问题,并及时通报预警相关单位。
精彩推荐
“净网”行动来了!“净”什么?
知道创宇云监测—ScanV MAX更新公告 20210609
年中百万补贴计划!50000元红包限时领!爆品0元秒!
美国华盛顿警察局被敲诈勒索,怎样抵御新型勒索攻击?相关推荐
- 微软警告:警惕新型勒索软件 PonyFinal,已现身印度、伊朗和美国
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,微软安全团队发布安全公告警告称,全球组织机构都应当部署新型勒索软件防御措施.该勒索软件被称为 PonyFinal,已现身两个多月 ...
- 作者:王印海(1965-),男,美国华盛顿大学(西雅图)土木和环境工程系终身教授、博士生导师。...
王印海(1965-),男,美国华盛顿大学(西雅图)土木和环境工程系终身教授.博士生导师,哈尔滨工业大学交通信息与控制工程系海外特聘系主任,北京航空航天大学客座教授,清华大学长江讲座教授,主要研究方向为 ...
- 博士申请 | 美国华盛顿大学朱成成老师招收医学图像方向博士/博后/RA
合适的工作难找?最新的招聘信息也不知道? AI 求职为大家精选人工智能领域最新鲜的招聘信息,助你先人一步投递,快人一步入职! 华盛顿大学 华盛顿大学(University of Washington) ...
- 伊朗称以色列和美国可能是加油站网络攻击的幕后黑手、新型勒索软件或成为最大的新兴风险|11月1日全球网络安全热点
安全资讯报告 美国TrickBot恶意软件开发者或将面临60年监禁 一名据信是TrickBot恶意软件开发团队成员的俄罗斯国民已被引渡到美国,目前面临可能使他入狱60年的指控. 起诉书称,38岁的Vl ...
- 新型内存攻击,专治制程提高的芯片
水木番 发自 凹非寺 量子位 报道 | 公众号 QbitAI 大家肯定都知道,最近芯片的制程可谓越来越棒了,当前全球半导体最先进的制程已经发展到5nm了. 但是随着芯片制程技术的提高,内存的漏电问题更 ...
- 腾讯曝光新型AI攻击手法:“黑”掉神经网络,构造后门,最主流模型均不能幸免...
萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 有没有想过,你从网上下载的AI模型,可能已经被植入了"木马"? 模型看起来运行效果不错,但潜藏危机. 一旦攻击者扣动&q ...
- 如何看exe文件源代码_杀进程、删文件...看新型勒索软件RobbinHood如何干掉杀毒软件...
网络安全公司Sophos于近日发文称,该公司旗下研究安全团队日前发现了一种此前从未被公开披露过的勒索软件,并将其命名为"RobbinHood". 文章指出,这种新型勒索软件不仅能够 ...
- 勒索软件好多都使用恶意LNK链接文件欺骗用户 来看趋势科技分析新型LNK-PowerShell攻击...
当你在桌面或者邮件中看到一个熟悉的图标快捷方式,你估计不会想到一个1.2K的文件,就足以让你中招勒索软件.本文就是给你展示这么小的文件中,会包含多少恶意信息.在文章的开头,先让我们来看两个概念,Lnk ...
- 新型勒索软件Phobos利用弱安全性攻击目标
一个多产活跃的网络犯罪团伙在发动一系列勒索软件攻击的同时,传播了一种可以加密文件的新型恶意软件,这种软件结合了两种知名的破坏性强的变体,与勒索攻击一起被传向全世界发挥作用. 新型恶意软件被其创建者称为 ...
- 新型勒索软件PYSA浅析
新型勒索软件PYSA浅析 什么是勒索软件PYSA PYSA勒索软件是Mespinoza勒索软件的变种.PYSA代表"Protect Your System Amigo",于2019 ...
最新文章
- oracle netca 乱码,Oracle 11g 安装及netca,dbca乱码之解决
- 慎用Outline ,UGUI Outline实现原理分析
- mysql 函数的参数_MySQL中的数值函数
- 需求的推动力-网线啥的
- mysql的limit使用方法
- (一)MVC5干货篇,目录和路由
- 07/08_flink shell,基本原理及应用场景、特点、架构图、集群解剖、JobManager、TaskManagers、tasks和操作链、Session/job集群、组件介绍等、应用场景
- 【SpringCloud-Alibaba系列教程】14.一文教你入门RocketMQ
- SQL SERVER 2014 各个版本支持的功能
- 关于JVM的几个问题
- 计算机网络实验_中心聚焦|山东省计算机网络重点实验室学术交流会议顺利召开...
- 构造函数与一般函数的区别
- Atitit 技术学习 的方法总结 attilax总结 目录 1.1. 跨框架	1 1.2. 跨语言学习法	1 1.3. 概念学习法	1 1.1 在比较中学习 多语言 2	1 1.3 .2 在历史
- 基于FPGA 的CRC校验码生成器
- 双网卡实现同时上内外网方法
- mysql cve 扫描工具_数据库漏洞扫描
- 云服务器转租赁协议,云服务器转租赁协议
- AHU HuffmanTree编码数据结构实验
- 服务器winsxs文件夹怎么清理工具,win7如何使用WinSxS工具安全删除WinSxS文件夹垃圾...
- Matlab绘图-详细,全面(二维三维等)
热门文章
- 服务器被入侵了,怎么防范服务器被黑客入侵情况
- 数据分析实战项目练习——物流行业数据分析
- 程序员如何告别肩颈疲劳
- LightBox -灯箱效果插件(非常漂亮) Jquery灯箱效果
- bbys_tu_2016
- ubuntu安装日文输入法
- 在robotstudio中使用smart组件喷绘七彩圆环
- /usr/local/bin/zsh没有文件或目录问题
- 带你快速看完9.8分神作《Effective Java》—— 并发篇(工作里的这些坑你都遇到过吗?)
- java说的tps pv是什么_面试官常问你项目的PV量或TPS,怎么说,给你一个概念