最不容易受到影響的是那些對系統進行備份的企業,這樣它們就沒有支付贖金的壓力,但這樣做的前期成本可能很高。
勒索軟體會對受害者電腦的內容進行加密,如果不支付贖金,這些內容就無法使用。駭客承諾收到錢後會給受害者一串由字母和數字組成的複雜解密金鑰,可以解鎖它們的系統。通常情況下,受害者支付贖金是因為被病毒感染的系統沒有備份,或者是因為要恢復成百上千台電腦,所需的工作量令人望而卻步。
美國前總統川普(Donald Trump)執政時期擔任國土安全部最高網路安全官員的克雷布斯(Christopher Krebs)上周在國會針對勒索軟體作證時表示:「我們即將迎來一場全球數位疫情,推動這場疫情的是貪婪、一個脆弱的數位生態系統以及不斷擴大的犯罪產業。」
學校、律師事務所、地方政府、機場和執法機構都遭到過攻擊。
去年9月的一次駭客襲擊令美國連鎖醫院聯合醫療服務(United Health Services Inc.)稅前損失了6700萬美元,從那一個月後,勒索軟體組織在一次大範圍的攻擊行動中導致幾十家醫院癱瘓。
擁有1萬名學生的休士頓謝爾登獨立學區(Sheldon Independent School District)去年遭到勒索軟體攻擊,導致該學區無法運作並威脅到馬上要進行的薪水發放,在這之後,該學區支付了206931美元的贖金,討價還價前的贖金數額為大約35萬美元。
「我們無法運作,」謝爾頓理事長King R. Davis說。「對我們來說,繼續前行是非常重要的。」
加州大學舊金山分校(University of California, San Francisco)去年6月向一名駭客支付了114萬美元贖金。該校表示,之所以做出支付贖金的決定,是因為駭客對包含研究的重要學術工作數據進行了加密。該校在一份聲明中表示,支付贖金是個「艱難的決定」。
FBI把Colonial輸油管道事件與勒索軟體DarkSide聯結在一起,這種軟體使用Tor匿名軟體,讓其服務器的位置不被執法部門發現。製作這個勒索軟體的組織使用比特幣進行匿名支付。據安全研究人員稱,該組織被認為是在東歐運作,利用線上駭客論壇招募可以侵入受害者網路的「聯合」夥伴。
DarkSide的開發者沒有回應採訪要求。在這個勒索軟體組織網站的「新聞」部分,他們似乎撇清與Colonial駭客事件的關係,將其歸咎於一個聯合夥伴。他們表示,未來將加強對其聯合夥伴想要攻擊公司的控制,以「避免造成社會影響」。
