近日,據歐洲刑警組織公布,5名涉嫌發動勒索軟件攻擊的羅馬尼亞籍駭客遭到逮捕,其中2名嫌犯更涉及年初入侵華盛頓特區的監控設備。
發動勒索軟件攻擊的羅馬尼亞籍駭客遭到逮捕
歐洲刑警組織表示,他們抓到的5名駭客是利用暗網中的“勒索軟件即服務”(Ransomware-as-a-service)平臺發動攻擊的,而勒索到非法所得的30%需要提交給該平臺。據調查,在5名駭客中有3名涉及散布CTB-Locker勒索軟件,感染了歐洲數國里的共170名受害者,而另外兩名則散布了Cerber勒索軟件,感染了美國華盛頓特區的123臺NVR。
案發現場
早在今年1月份,華盛頓警方發現用來存儲監控視頻數據的網絡視頻存儲設備(Network Video Recorder,NVR)遭到不法分子入侵,在187臺NVR中,有123臺被植入了勒索軟件。
原本歐洲刑警組織僅鎖定了前3名駭客,不過由于后期美國執法機關針對另外2名駭客發布了國際逮捕令,才讓歐洲刑警組織發現這些人來自同一個羅馬尼亞駭客集團。
實際上,如果企業或政府機構擁有較為完善的網絡安全防護體系的話,諸如勒索軟件攻擊還是相對容易防范的。在設備端要注意安裝殺毒軟件、保持系統更新、定期備份數據等,在人員側則需要強化網絡安全培訓,不要點擊來路不明的郵件、文檔或鏈接等。
此外即使中招,也不建議支付贖金,因為是否能夠成功索回數據尚未可知,但駭客的犯罪行為則很可能由于支付行為而備受鼓勵。
京公網安備 11010502049343號