拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
洛杉矶谷学院(LAVC)肯定很高兴它有网络安全保险,因为它在新年前夜的赎金软件击中。目前尚不清楚通过保险将收回的28,000美元赎金中的大部分程度,但学院决定支付。
ransom注意,留在一所大学的服务器上,阅读:
在7天后,您有7天的时间向我们发送比特币,我们将删除您的私钥,无法恢复您的文件是不可能的
据学院报纸谷明星表示,赎金说明还包括如何购买比特币的一步方向,并使敲诈勒索支付,以及调整以测试解密过程。“检查我们的网站,您可以上传两个加密文件,我们会将文件解密为演示。”
虽然San Fernando Valley社区学院认为它是“随机目标,”赎金软件感染“扰乱了许多计算机,在线,电子邮件和语音邮件系统。”
在该地区咨询“网络安全专家和执法范围”的地区征求并支付的决定来了。LAVC总裁Erika Endrijona博士(PDF)解释(PDF),“我们的外部网络安全专家评估,支付支付将提供极高的恢复对受影响系统的可能性,同时未付款几乎可以保证数据丢失的。”
当然,网络暴徒在学院咳嗽起来时,网络暴徒在劫持28,000美元的赎金需求之后发出了解密密钥。La College将“进程”将“十万”的文件解锁为“冗长的过程”,但“关键在于每次尝试”。
该袭击可能迫使学院提出与备份有关的新年决心。从备份重建不是即时的,但它根本没有备份。
当一个蒙大拿州学区被勒索酿造厂,Matt Jensen是900名学生Bigfork公立学校的主管,并没有从备份重建的前景中兴奋不已;但至少它有一些备份。学校的网络被备份了两次,因此即使现场服务器受到赎金软件的损害,否则备份也不是。他拒绝支付。“我们不打算和他们谈判,”他说。没有保证攻击者将解密数据并支付“只会赋予犯罪集团”。
“赎金软件是一种经过验证的敲诈法方法。我们可以预期新的变体在2017年继续进入我们的基础设施,更频繁地,“Plixer首席执行官Michael Patterson表示。他建议,“安全团队需要在关键系统上运行消防训练,以确定他们可以从备份返回正常业务操作的备份vs act ransom并继续前进。公司需要准备好,因为这种威胁正在增长,我们的追索选项非常有限。“
新的复杂Spora赎金软件
谈到新的赎金软件变体,EmiSoft描述了一个新的赎金软件,被称为Spora,其能够脱机;它不需要与命令和控制服务器通信以加密文件。
Emisoft写道,“几件事立即引起了我们的注意:首先,演示和界面本身具有专业,几乎美丽,外观。其次,与其他赎金软件不同,它要求的赎金似乎相对较低。“
通过打开包含一个包含HTA文件的压缩电子邮件附件,受害者感染,这是一个HTML应用程序。如果用户在文件资源管理器选项中启用了“显示隐藏文件,文件夹和驱动器”,那么他或她可能会看到的所有内容都像发票一样.doc - 完全缺少真正的隐藏扩展.hta;在此示例中,它可以是发票.DOC.HTA。
打开压缩文件后,Word或WordPad将以假腐败的文档警告打开,可能会诱使受害者相信它没有任何可疑的信息。同时,实际上勒索软件的第二个文件开始加密数据。
ransom由自动化过程设置,但实际金额取决于攻击者认为有价值的加密文件有多少。
虽然主要以俄语为单位,Emisoft展示了Spora赎金需求的英语示例。
埃米佐Bleeping Computer指出,受害者必须在攻击者网站上输入勒索软件感染ID以登录Spora解密过程。接下来,必须加载.key文件与解密门户“同步”计算机。
eMISoft添加了攻击者,请提供客户支持消息系统。“您可以选择恢复文件或支付以额外成本从未来攻击中删除赎金软件和免疫力。这是Spora赎金软件的东西,因为我们之前没有看到这样的东西。“
埃米佐emisoft说,“遗憾的是,遗憾的是,在评估Spora执行它的加密之后,没有办法恢复加密文件而不访问恶意软件作者的私钥。”
保持备份,迟早,你会很高兴你有它们。