※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2015-05-04 17:53:16
看板 Gossiping
作者 標題 [新聞] 黑客太猖狂 美國小鎮警察局頻被勒索贖金
時間 Mon May 4 16:57:08 2015
1.媒體來源:
※ 例如蘋果日報、奇摩新聞
【大紀元】
2.完整新聞標題:
※ 標題沒有寫出來 ---> 依照板規刪除文章
黑客太猖狂 美國小鎮警察局頻被勒索贖金
3.完整新聞內文:
※ 社論特稿都不能貼! 違者劣退,貼廣告會被劣喔!
去年12月,美國馬薩諸塞州圖克斯伯裡鎮(Tewksbury)警察局的計算機系統出現了故障
。維修人員趕到之後,計算機屏幕上出現了幾行字:「你的個人文件已被加密。如果想解
密,需要支付500美元。如果你珍視你的數據,我們建議你不要浪費寶貴的時間去尋找解
決方案,因為它根本不存在。」
。維修人員趕到之後,計算機屏幕上出現了幾行字:「你的個人文件已被加密。如果想解
密,需要支付500美元。如果你珍視你的數據,我們建議你不要浪費寶貴的時間去尋找解
決方案,因為它根本不存在。」
《波士頓環球報》報導說,圖克斯伯裡鎮警察局長西漢(Timothy Sheehan)說,他起初
以為計算機感染了某種病毒,後來發現事件很嚴重,更像是網絡恐怖攻擊。他們請來了聯
邦和州執法部門,並僱傭了兩個網絡安全公司,最終也未能解密被加密的文件。5天之後
,圖克斯伯裡鎮警察局決定向無名黑客繳納500美元贖金,終於挽回了數據。
以為計算機感染了某種病毒,後來發現事件很嚴重,更像是網絡恐怖攻擊。他們請來了聯
邦和州執法部門,並僱傭了兩個網絡安全公司,最終也未能解密被加密的文件。5天之後
,圖克斯伯裡鎮警察局決定向無名黑客繳納500美元贖金,終於挽回了數據。
感染圖克斯伯裡鎮警察局計算機系統的是一種被稱為「贖金軟件」(ransomware)的惡意
軟體。通常,黑客會在「釣魚」電子郵件中包含鏈接,誘使人們去點擊。安全系統薄弱的
計算機很可能在點擊之後就被感染,硬盤上的文件被高強度加密,只有獲得黑客提供的密
鑰才能解密。一般來說,贖金大約在幾百美元左右。
軟體。通常,黑客會在「釣魚」電子郵件中包含鏈接,誘使人們去點擊。安全系統薄弱的
計算機很可能在點擊之後就被感染,硬盤上的文件被高強度加密,只有獲得黑客提供的密
鑰才能解密。一般來說,贖金大約在幾百美元左右。
圖克斯伯裡鎮警察局並不是唯一中招的小鎮警察局。馬薩諸塞州天鵝海市(Swansea)、
芝加哥市郊的米德羅先市(Midlothian)以及田納西州的迪克遜縣(Dickson County)警
察局均被贖金軟件攻陷過,最終都選擇了交錢。
芝加哥市郊的米德羅先市(Midlothian)以及田納西州的迪克遜縣(Dickson County)警
察局均被贖金軟件攻陷過,最終都選擇了交錢。
有的小鎮警察局則拒絕繳納贖金。新罕布什爾州德海姆(Durham)警察局棋高一著,擁有
良好的數據備份系統,可以輕鬆恢復被加密的數據。該局局長說,雖然數據無恙,但他們
的計算機幾乎全部都必須重裝系統。阿拉巴馬州柯林斯維爾(Collinsville)警察局就有
點悲劇英雄的意味了。他們的計算機被襲後也拒絕交錢,而是選擇以前的所有數據全部作
廢。局長表示,他們不可能向恐怖威脅低頭。
良好的數據備份系統,可以輕鬆恢復被加密的數據。該局局長說,雖然數據無恙,但他們
的計算機幾乎全部都必須重裝系統。阿拉巴馬州柯林斯維爾(Collinsville)警察局就有
點悲劇英雄的意味了。他們的計算機被襲後也拒絕交錢,而是選擇以前的所有數據全部作
廢。局長表示,他們不可能向恐怖威脅低頭。
執法部門表示,目前看來類似的網絡襲擊中尚未出現數據被竊、警察偵查細節被洩露或敏
感信息被張貼在網上的事件。
網絡安全專家稱,贖金軟件勒索成功的機率很大,大部份受害者都會選擇支付幾百美元,
換回寶貴的個人數據。英國肯特大學的一項調查表明,贖金軟件之一CryptoLocker的受害
者中,41%選擇交錢了事。按照這個數字估計,每年全球這樣的「贖金」數額應該很可觀
。
換回寶貴的個人數據。英國肯特大學的一項調查表明,贖金軟件之一CryptoLocker的受害
者中,41%選擇交錢了事。按照這個數字估計,每年全球這樣的「贖金」數額應該很可觀
。
戴爾公司(Dell Inc.)的安全專家估計,去年下半年的6個月中,贖金軟件之一
CryptoWall在全球感染了超過62.5萬台計算機。與此同時,操控CryptoWall的犯罪集團至
少進帳100萬美元的「贖金」。CryptoLocker感染範圍更大,收入也更多。根據一些分析
,CryptoLocker每年給黑客帶來300萬到2,700萬美元的「贖金」。
少進帳100萬美元的「贖金」。CryptoLocker感染範圍更大,收入也更多。根據一些分析
,CryptoLocker每年給黑客帶來300萬到2,700萬美元的「贖金」。
圖克斯伯裡鎮警察局計算機系統上的贖金軟件名為KEYHolder。這款惡意軟件相當智能化
,能夠掩藏自己的蹤跡。圖克斯伯裡鎮警察局將被感染的服務器送到馬薩諸塞州警察總部
,並與聯邦反恐怖和反網絡犯罪的執法機一同合作,也未能解開KEYHolder的加密。
,能夠掩藏自己的蹤跡。圖克斯伯裡鎮警察局將被感染的服務器送到馬薩諸塞州警察總部
,並與聯邦反恐怖和反網絡犯罪的執法機一同合作,也未能解開KEYHolder的加密。
計算機安全專家克里博斯(Brian Krebs)表示,大家都知道警察局被贖金軟件攻擊的事
件,是因為它們使用公共財政,付了贖金必然會通告。而私營公司卻從未聽說過發生過這
樣的事情。他警告說,黑客可能會定向攻擊一些特殊的企業和政府部門,以獲得更大的贖
金。
件,是因為它們使用公共財政,付了贖金必然會通告。而私營公司卻從未聽說過發生過這
樣的事情。他警告說,黑客可能會定向攻擊一些特殊的企業和政府部門,以獲得更大的贖
金。
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
http://goo.gl/IdUUMw
黑客太猖狂 美國小鎮警察局頻被勒索贖金 | 贖金軟件 | 加密文件 | 大紀元
去年12月,美國馬薩諸塞州圖克斯伯裡鎮(Tewksbury)警察局的計算機系統出現了故障。維修人員趕到之後,計算機屏幕上出現了幾行字:「你的個人文件已被加密。如果想解密,需要支付500美元。如果你珍視你的數據,我們建議你不要浪費寶貴的時間去尋找解決方案,因為它根本不存在。」 - 北美新聞 ...
去年12月,美國馬薩諸塞州圖克斯伯裡鎮(Tewksbury)警察局的計算機系統出現了故障。維修人員趕到之後,計算機屏幕上出現了幾行字:「你的個人文件已被加密。如果想解密,需要支付500美元。如果你珍視你的數據,我們建議你不要浪費寶貴的時間去尋找解決方案,因為它根本不存在。」 - 北美新聞 ...
5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者劣文,請注意
國外最近很夯 一堆變種 聽說最新的目前無解
目前台灣也有人開始受害了 自己小心
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.209.201
※ 文章代碼(AID): #1LHpHdZj (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1430729831.A.8ED.html
推 : 硬碟好幾T被加密就慘了1F 05/04 16:58
噓 : 黑客 26用語2F 05/04 16:58
噓 : 我的d曹危險了3F 05/04 16:58
→ : 美國小鎮村4F 05/04 16:58
推 : 笨 來ptt找y版友拿繞過密碼開檔的軟體就好啦5F 05/04 16:59
推 : 偷偷說 6樓有破解的加密軟體 跟她要6F 05/04 16:59
→ : 六樓快給7F 05/04 16:59
噓 : 看得好累8F 05/04 16:59
噓 : 我珍貴的200T都有五重備份要鎖便鎖喔9F 05/04 17:00
推 : 破解加密需要找yoyodiy吧10F 05/04 17:01
→ : 駭 NAS 這種資料量大的來勒索比較好賺11F 05/04 17:01
噓 : 通篇26用語12F 05/04 17:03
推 : 這種手法一直很流行好嗎... 社交工程手法夾檔案或連結13F 05/04 17:06
噓 : 黑客 硬盤 點擊 是怎樣14F 05/04 17:08
→ : 計算機…=.=15F 05/04 17:44
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 384
回列表(←)
分享