上周,英国摇滚乐队电台司令(Radiohead)挫败了一次数字勒索的企图,匿名黑客窃取了该乐队录制的录音室专辑中约18个小时未发布的音乐好吧,电脑,显示出一些不太安全的电脑(对不起)。
电台司令没有支付赎金来保密音乐,而是自己发布了文件,让听众有机会流媒体免费下载,或花18英镑下载.所有收益将捐给有组织的政治组织“灭绝叛乱”,该组织致力于解决气候变化问题。
作为数字赎金和直接ransomware攻击继续困扰公司、组织和整个城市在美国,像Radiohead这样的少数受害者正在采取新奇的方法,他们经常拒绝付款。
但这些方法对少数受害者有效,CoveWare的联合创始人比尔·西格尔(Bill Siegel)说。该公司帮助勒索软件受害者重建数据库,并在必要时与勒索软件黑客谈判。
西格尔说:“我认为电台司令做的是一件了不起的事情,但他们的内容首先是供公众消费的,不像私人公司的数据,永远不会供公众消费。”“你必须做出区分。每个案例都是独特的。”
对于所有不是电台司令的人来说,不要担心,因为在从勒索病毒攻击中恢复时,还有其他一些创造性的解决方案。
赎金、勒索软件和回应
勒索软件攻击继续威胁和破坏大小企业的稳定,这是来自coverware的最新数据在美国,实际要求的赎金金额正在急剧增加。在2019年第一季度,CoveWare发现,勒索金额的要求增加了90%,在Ryuk勒索软件攻击后的平均要求金额达到了286,556美元。勒索软件攻击的平均停机时间为7.3天,停机时间的平均成本为64,645美元。
对于电台司令乐队来说,他们被告知要支付15万美元,否则就会有18个小时的盗版音乐被发布到网上的风险。6月11日,电台司令吉他手乔尼·格林伍德在脸书上宣布了勒索企图以及该乐队随后拒绝支付赎金。读他的话,整件事似乎很乏味。
格林伍德写道:“我们没有抱怨太多,也没有忽略它,而是将《Bandcamp》的18个小时全部发布,以帮助《灭绝叛乱》。”“只有接下来的18天。所以花18英镑你就能知道我们是否应该支付赎金。”
乐队对录制材料的描述甚至更加平淡:
“这一点也不有趣
有很多。”
(《卫报》给了四颗星.)
在格林伍德宣布后不到一周,另一个潜在的数字赎金受害者拒绝让步。
6月15日,女演员贝拉·索恩在推特上告诉她的粉丝,在一名黑客试图用偷来的裸照敲诈她之后,她本来打算自己把那些照片发上去的.
“我公布这个消息是因为这是我的决定。现在你不能再从我这里拿走任何东西了。”索恩在推特上写道.“知道我夺回了我的力量,我可以睡得更好了。你控制不了我的生活,永远也控制不了。”
索恩的回应呼应了另一个勒索企图今年早些时候被亚马逊首席执行官杰夫·贝佐斯关闭.《国家问询报》(National Enquirer)在exposé上报道了贝索斯与一名电视主播的婚外情,披露了几条秘密获取的私人信息。之后,贝索斯聘请了一名私家侦探,调查他的私人短信是如何泄露给这家超市小报的。调查进行了几周后,贝佐斯说该报老板向他提出了一个建议:停止调查,否则就发表更私密的细节,包括一张“不正当的自拍”。
贝佐斯没有屈服。相反,他在Medium上写道关于他与《国家询问报》的所有者AMI之间的反反复复。
贝佐斯写道:“我当然不希望个人照片被公布,但我也不会参与(AMI)众所周知的勒索、政治恩惠、政治攻击和腐败行为。”“我更喜欢站起来,把木头滚过去,看看有什么爬出来。”
贝佐斯、索恩和电台司令的反应都是一样的——他们扭转了局面,把自己从受害者变成了冠军。
“总的来说,我不喜欢@杰夫·贝佐斯,但我特别喜欢杰夫·贝佐斯。”硅谷记者卡拉·斯威舍在推特上写道.
“贝拉·索恩抢了黑客的风头,”一家网络安全博客写道。
《福布斯》杂志的标题是:“电台司令刚刚对付了勒索赎金的黑客——并且赢了。”
西格尔说,电台司令的回应“化解了”局势。
“当涉及到公开勒索病毒事件时,这是一个重要的词,”西格尔说。“这是一种控制和化解叙事的能力。这对人们如何处理这件事的看法产生了很大的影响。”
但当涉及到组织如何应对实际的勒索软件时——这与上面的例子不一样——公布的结果就不那么有力了。
勒索软件攻击不同于针对电台司令的威胁,这可能使应对它们更加复杂。勒索软件作者通常以大型组织为目标,部署恶意软件加密存储在机器上的所有文件,使其无法破译,除非解密,否则完全无用。
然后,勒索软件攻击者给受害者一个选择:付钱获得解密密钥,或者永远失去对你所有文件的访问权。
最近,一名勒索软件受害者选择了后者。
今年4月,密歇根一家拥有两名外科医生的诊所在医生计划退休前一年左右提前关闭,原因是受到了一系列勒索软件的攻击,该软件将所有病人的文件都锁在一个有保护的解密密钥后。攻击发生后,医疗记录、账单和病人预约都无法访问。
两名医生决定不支付要求的6500美元赎金,因为,这是《明星论坛报》的一次采访在美国,无法保证解密密钥有效,也无法保证勒索软件不会再次针对他们。
丢失的预约日历导致其中一名医生留在办公室,只是为了处理所有即将到来的——但看不见的——预约。
其中一名外科医生告诉《明星论坛报》:“我们甚至不知道谁预约了取消手术。”“所以我所做的就是坐在办公室里,看看谁来了。接下来的几个星期。”
西格尔说,这一结果并非人们所希望的。
西格尔说:“这不是特别负责任。”“仍然有病人想要他们的记录,但他们再也得不到了。”
另一个未能做出适当回应的勒索软件受害者是巴尔的摩市。
5月初,威胁分子对巴尔的摩市使用的1万台电脑部署了勒索软件“罗宾汉”(robinhood),导致城市服务陷入数字僵局。截至6月5日,该市只有三分之一的员工获得了新的登录账号而获得新证书的过程则需要亲自访问。市政府官员表示,一些电子邮件和电话服务已经恢复,但该市的大部分支付流程仍需人工处理。一名官员表示,未来居民的水费将会更高,因为智能水表无法准确记录过去一个月的用水量。停车罚单需要亲自支付,并手持实物罚单。
综上所述,勒索软件攻击的成本将达到1800万美元,其中1000万美元用于清理,800万美元因停机而损失。最初的赎金要求是13比特币,相当于今天的11.6万美元。
西格尔说:“如果你看看巴尔的摩,就会发现它是一个全面研究什么不该做的案例。”“如果你没有计划,而且在公众面前表现得非常明显,你就只是在瞎折腾。”
化恐慌为进步
两周前,我们给用户简要介绍如何准备勒索软件攻击他们的系统.尽管这份指南很有用,但它关注的是如何防范勒索软件——毕竟,防范勒索软件最好的方法是在一开始就防止它发生。
但是,那些已经受到勒索软件攻击的公司呢?如果一个中等规模的企业没有世界首富(贝佐斯)那样的资源,也没有乐队那样的人气,那该怎么办人气最具影响力唱片的目前的年(Radiohead),还是有勇气发布自己的暴露信息,诋毁者被诅咒(Thorne)?
对于那些不能一夜之间倒闭、无力支付1800万必威官网多少美元的恢复费用、还拒绝支付赎金的企业来说,还有什么选择呢?
西格尔说,有很多选择。此外,这些选项和列出的每个例子一样天真,只是可能没有那么浮华。
西格尔说:“这不是一个有趣的故事,但用回收代替支付的现实需要很多创造力。”他说,对于CoveWare的许多客户来说,如果需要支付赎金,“我们的立场是,这永远是最后的手段。”
在勒索软件攻击之后,西格尔表示,公司员工在维持业务和限制停机时间方面有三个优先事项:访问电子邮件、访问互联网和访问文件服务器来保存和分享他们的工作。
当企业确保其员工在接下来的日子里能够正常工作时,它也可以从重建当前被勒索软件攻击锁定的数据开始。有很多方法,而且大多数都不是高科技的。相反,他们很聪明,西格尔说。
西格尔说:“我们以前看到,每个人都有自己的笔记本电脑,我们说的是一个房间里有65台笔记本电脑,我们开始从每个人的Outlook账户中复制电子邮件,实际上是开始重建。”他说,他还看到员工们翻看他们所有的电子邮件收件箱和发件箱,复制发送和接收的附件文件。
西格尔说:“在这里你可以找到数据的副本,这是令人惊讶的。”
在重建过程中,公司还可以讨论支付赎金或获得帮助重建内部数据库的实际成本。西格尔举例说,如果一家公司的QuickBook文件因勒索软件攻击而丢失,它可以决定是否花1万到2万美元雇佣当地承包商重建发票和应付账款数据库,而不是花10万美元赎金。此外,西格尔说,重建的数据库是一种保证,而支付的赎金则不是——根据CoveWare的数据,96%的支付赎金都得到了兑现。
西格尔说,支付赎金的决定不仅仅是经济上的。这也是道德的。
西格尔提到他的一个客户被勒索软件攻击了。客户的保险单将包括赔偿费用(这并不总是一个保证),但该客户正在考虑雇佣承包商和当地供应商帮助重建他的公司的数据库,而不是支付赎金。西格尔说,客户的重建成本约为30万至40万美元。
西格尔说:“客户说,‘当然,(重建)可能需要一个月,而支付(赎金)只需要一天,但我要把这笔钱投入到当地经济中,雇佣承包商和供应商,而不是交给犯罪分子。’”
支付赎金是许多勒索软件受害者的最后手段。但这并不意味着受害者必须被袭击彻底击垮。相反,他们可以扭转局面,从零开始重建,或者尽自己的一份力让钱不落入罪犯之手。或者,在Radiohead的数字赎金这一极端独特的案例中,创造一种本不可能存在的收入流,并将这些钱直接用于社会事业。
16年前,这支乐队给自己的第六张录音室专辑命名时,也许是有预见性的:向小偷致敬。但对于那些拒绝支付赎金的企业和名人来说,这更像是小偷的失败。
评论