最新动态
NEWS
最新动态 > 勒索病毒不仅要钱,可能还要命
勒索病毒不仅要钱,可能还要命
2020-09-24

近年来,各行各业的勒索攻击事件层出不穷,企业机构为此付出了高额的代价,甚至可能危及生命安全。医疗卫生行业事关人们的生命安全,一旦遭遇黑客攻击,可间接延误患者治疗。

近日,外媒报道德国杜塞尔多夫医院中30多台内部服务器遭到勒索病毒感染,医院无法收治病人,导致患者治疗延误而死亡。

德国当局目前正在调查患者的死亡原因。德国警方表示,如果发现勒索软件攻击和医院停机直接造成该妇女的死亡,德国警方表示将会把案件性质调升为谋杀案。

这是有史以来第一例因勒索软件攻击而间接导致的人员死亡的事件。

杜塞尔多夫医院官员称,勒索软件之所以能够成功感染,是利用院内广泛使用的某款商业软件中的漏洞传播的。

德国警方最终确认攻击杜塞尔多夫医院的勒索软件为DoppelPaymer,也是2020年上半年最活跃的勒索软件之一。

而国内勒索病毒疫情也非常严峻,政府、企业和个人用户都在被攻击之列,而系统漏洞、软件漏洞是勒索攻击的入口,电子邮件则很好的成为了勒索病毒主要切入方式。

根据调查显示,每天感染用户电脑的勒索病毒有10多种,每天感染量高达10-15万台电脑,其中以漏洞、邮件为传播途径的勒索病毒占90%以上。给机构和个人带来了极大危害,而感染病毒者具有一个共同点,那就是“数据裸奔”。

案例:福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒就是利用电子邮件和漏洞等方式传播的。

商务密邮:一旦数据被勒索病毒加密,几乎没有任何办法来破解,用户要么放弃这些资料,要么支付赎金来获得密钥。然而,可能这些病毒团伙并不讲信用,拿到赎金也不给密钥,即使解密数据,这些数据也有可能被再次出售。支付赎金可能只是“走走流程”。

政府、国企、金融等机构更容易受到勒索攻击的“特殊关注”,因为与其他机构相比,数据机密程度较高并特殊,更容易缴纳赎金。而被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文数据则直接造成数据泄露,影响较大且无法挽回。

所以,数据加密、数据备份极其重要。黑客即使获取密文数据只能再次加密,获取的数据没有利用价值,则用户可通过备份的数据进行快速恢复,可最大程度减少勒索病毒带来的损失。

调查研究显示,曾被勒索攻击中有九成的企业,事后分析都和电子邮件有关。电子邮件是许多政企高度信任的数据传播渠道,所以保护电邮安全就显得尤为关键。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。