Browsing: #ransomeware

    勒索軟件一向令企業頭痕,面對犯罪組織開天殺價,在別無他法下,為了救回資料,都只能乖乖付款。但最近願意交付贖金嘅受害企業愈來愈少,原因竟然是犯罪組織「袋袋平安」之後,未依承諾刪除所竊的數據資料,可以說是「自斷財路」。 根據 Coveware 最新報告指出,許多犯罪分子收到贖金後,並沒有刪除盜取的數據,導致更少企業願意付錢解決問題。鑑於勒索軟件犯罪組織收到的款項減少,Coveware 認為整個趨勢向好,由其是在第四季更明顯。勒索軟件平均贖金為 154,108 美元,比上一季度下降了 34%。而在今年,勒索軟件的平均付款額為 45,450 美元,與去年同期相比下降了一半以上(55%)。 不過 Coveware 亦指出,勒索軟件的利潤率仍然處於高水平,而被捕風險亦相對低。Coveware 建議受害企業或組織不要支付贖金,因為不能保證付款就能解決問題,即使犯罪分子收錢後確實有刪除數據,也無法保證這些數據資料會被正確處理,或者不能證明他們是唯一持有數據的人。Coveware 表示,勒索軟件多數針對中小型企業,因為這類企業未必有強大的 IT 部門應對入侵。 資料來源:http://bit.ly/3aAmFxd

    香港 IKEA 宜家家居早前突然停業,Beeping Computer 透露,IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵,內部網絡及伺服器遭加密勒索,並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見,HKCERT 自 2018 年至本月,共收到 4,581 宗相關事故報告,為防勒索軟件買保險,會不會是一件好事呢?在英國,最近為勒索軟件保險事宜鬧得熱烘烘,究竟中間有何爭論點? 英國保險人協會(Association of British Insurers, ABI)被指將勒索軟件付款納入網絡保險政策,是間接支持網絡犯罪組織,ABI…

    知名家電品牌惠而浦(Whirlpool)在聖誕節後,爆出遭受勒索軟件團夥 Nefilim 攻擊,有指攻擊事故早於 12 月初發生,甚至在 11 月已有洩漏事故。惠而浦的聲明指,在 11 月時已發現了勒索軟件的存在,並指在檢測到之後已迅速遏制。然而 Nefilim 在自家網站中,發布部分竊取的資料,稱是因為與惠而浦談判初期談不合攏的結果,又指手上擁有過 GB 的「有價值、敏感」的資料。 Nefilim 在新冠肺炎病毒肆虐初期開始活躍,以威脅受害者需於一星期內提交贖金而臭名昭著。今次洩漏的文件包括列出其他被竊文件的列表,以及另一個包含惠而浦員工敏感資料的檔案,如醫療資料、背景調查和福利等。Netfilim 更誇下海口指,惠而浦的網絡防禦能力不足,指他們可以發動第二次攻擊,滲透到該公司的網絡中。 惠而浦方面就指,他們會繼續作調查和採取補救措施,而事故中亦沒有消費者資料遭外洩,對公司營運未造成影響。 其他慘遭 Nefilim 毒手的品牌,包括擁有…

    勒索軟件(Ransomeware)案件一般只為求財,要求受害人或企業交付贖金以換取資料解鎖,但德國近期發生首宗懷疑因勒索軟件而致死的案件,事源是一間位於德國的醫院遭遇勒索軟件事故,間接令該名女病人在送院期間死亡。這次事件由求財間接變成「害命」,令人不禁擔心醫院這類必須的公營設施,是否有足夠能力抵抗網絡攻擊,造成不必要的傷害。 涉事的德國醫院當時正處理勒索軟件攻擊,事件令30個內部伺服器及醫院網絡受影響,而未能立即接收這名需要緊急救治的女病人,結果該名女病人需要往30公里外的另一所醫院。德國警方正調查該名病人死亡的原因,是否因勒索軟件事故和醫院死機直接造成,如果證明有關連,將會當作謀殺案處理。 德國媒體RTL報道提到,勒索軟件組織在與當地警方接觸後,已放棄勒索要求,而醫院亦收到解密方法,重啟系統。醫院發文將勒索軟件感染事件,歸咎於這個被廣泛使用的商業軟件的漏洞,並指他們已就事件通知德國當局,當中包括負責發布安全警告的德國網絡安全機構BSI。而在悲劇發生前一天,BSI曾突然發出警告,要求當地的公司針對勒索軟件幫派的已知入口點漏洞CVE-2019-19871 ,作出對應措施。 資料來源:https://zd.net/3mydJxy