洛杉磯學院向黑客支付2.8萬美元贖金以取回其文件
當黑客設法用勒索軟件感染洛杉磯山谷學院(LAVC)的計算機網絡,并要求支付2.8萬美元的比特幣才能重新上網時,LAVC再次感受到了這種熱。
這起網絡攻擊發生在寒假期間,對在線、經濟援助、電子郵件和語音郵件系統造成了廣泛的干擾,包括將1800名學生和教職員工的電腦拒之門外。
據校報《硅谷之星》報道,隨著局勢失控,洛杉磯社區學院區(LACCD)同意向犯罪分子支付2.8萬美元比特幣的贖金,以便他們在獲得解密密鑰后恢復運營。
網絡犯罪分子給學院一周時間支付贖金,并威脅說如果不支付贖金,將刪除所有數據。
就像大多數勒索軟件受害者一樣,學院顯然沒有正確地備份數據。因此,捷運局同意支付贖金,以快速恢復對其系統和數據的訪問。
然而,據學院官員稱,對他們來說,支付贖金最終比從系統中移除未知的勒索軟件病毒以恢復數據和恢復其他服務要便宜。
支付贖金后,學院獲得了一個勒索軟件解密密鑰,以保留對其寶貴數據的訪問。
“LACD和LAVC信息技術人員、外部網絡安全專家和執法部門正在共同努力,以確定這起事件的具體性質和影響。我們的首要任務是學生、教師和員工數據的完整性,我們將繼續與LAVC社區和公眾溝通,作為調查的重點。”羅塞德斯。“學院在一份報告[PDF]中寫道。
這一次,學院很幸運,因為在勒索軟件的情況下,不能保證一個人會得到正確的解密密鑰作為回報。例如,最近發現的針對Linux機器的KillDisk勒索軟件需要218000美元才能解密,但作為回報,它會永久性地清除數據。
最臭名昭著的勒索軟件攻擊案例之一發生在去年3月,黑客鎖定了洛杉磯一家醫院的電腦,并密封了包括患者數據在內的所有敏感文件,最終導致這家醫院支付了1.7萬美元。
去年,我們看到勒索軟件威脅的數量和復雜性都大幅上升,保護您的環境的唯一方法是部署自動化和隔離的備份機制。
