|
穿墙螺丝 http://www.chuanqiangluosi.com/ 这个世界上总有一些让人头疼的存在!特朗普是如此,整他的黑客亦是如此。 近来,侵略一家名人律师事务所的黑客安排发布了一批提及唐纳德·特朗普(Donald Trump)总统的电子邮件,并宣称,假如不向他们付出4200万美元的赎金,他们将发布更具损坏性的材料。他们有关于特朗普的“成吨的龌龊材料”,一旦发布特朗普就别想再当总统。 不过,听说特朗普并不是该律所的客户。现在,网络安全专家对该安排是否具有关于总统的更多损坏性材料表明置疑,但仍正告其不要构成任何要挟。一位安全专家表明,他们很或许是故弄玄虚,但或多或少仍是倾向于付款。 除了特朗普之外,Lady Gaga、麦当娜、U2、尼基·米娜等文娱巨星也是受害者。开端阶段,该黑客安排仅勒索2100万美元,截止日期是5月14日。但律师事务所回绝付钱,并和FBI打开查询。这一动作成功惹恼黑客安排,赎金翻倍至4200万美元(折合人民币约3亿元)。 来看看究竟发作了什么! 黑客讹到特朗普的头上 REvil(Sodinokibi)勒索软件背面的犯罪集团正在勒索一家纽约律师事务所,要挟要将该公司名人客户的灵敏文件对外宣布,除非该公司付出高达4200万美元的赎金。 勒索行为是Grubman Shire Meiselas&Sacks(GSMS,一家为名人服务的律所)遭受勒索软件感染的成果。5月7日,REvil运营商在一个漆黑的门户网站上向GSMS工作人员发布了一条音讯,要挟要发布有关其客户的文件,并在加密文件之前将REvil团伙从律师事务所的内部网络中盗取。 该网站上发布的屏幕快照暗示,黑客盗取了与GSMS客户有关的文档,其间包含Lady Gaga,Madonna,Mariah Carey,Nicki Minaj,Bruce Springsteen,Bette Midler,U2,Outkast,Jessica Simpson,Cam Newton,Facebook等。 GSMS在周一贯文娱新闻网站Variety宣布的声明中证明,正在遭受勒索。黑客给了公司一周的时刻进行谈判并付出赎金,而赎金的时刻已于14日在黑客在其网站上发布第二条音讯时到期。 REvil运营商表明,GSMS乐意付出他们要求的2100万美元中的36.5万美元,因而,他们现在将赎金需求增加了一倍,到达4200万美元。此外,作为对公司未及时付款的赏罚,REvil帮派还发布了一个2.4 GB的档案,其间包含Lady Gaga法令文件,其间大部分是音乐会,商品销售和电视出面的合同。 除了将赎金要求增加一倍以外,黑客还对纽约律师事务所提出了另一项荫蔽的要挟,要挟要发布与美国总统唐纳德·特朗普有关的文件。据REvil网站显现: 正在进行一场推举比赛,咱们及时发现了许多龌龊的材料。特朗普先生,假如您想持续担任总统,请用木棍狠狠地戳这些家伙,不然您或许要永久忘掉这些野心。别的,选民朋友们,咱们能够让您知道,在宣布这样的出版物之后,您当然不期望看到他再担任总统。好吧,让咱们省掉细节。截止日期是一周。 但是,据一些美国媒体报道,特朗普总统从未成为GSMS客户。依据当时的揭露信息,这似乎是一个空泛的要挟,并企图借此向律师事务所施加更大的压力以付出赎金要求。 黑客搬起石头砸了自己的脚? 材料显现,现在,还从来没有勒索软件进犯被归类为恐惧行为,其间包含对美国城市和医院的进犯,因而安排一向被答应进行谈判。这关于REvil犯罪分子以及实际上具有其文件的名人客户来说,这或许是一个可怕的音讯。一旦将其恐惧主义纳入了人们的视野,对这种要挟行为者的追捕就彻底不同了。 有外界剖析人士指出,特朗普是不好惹的,不要容易去惹恼他。这次黑客安排或许搬起石头砸了自己的脚。一旦他们的行为被认定为“恐惧主义”,那么追捕跟现在就不在一个层次了。 REvil集团以上一年12月下旬对外汇提供商Travelex的突击而出名。据报道,Travelex付出了230万美元的赎金,以获取康复其网络的解密密钥。同一帮派还对数据中心提供商Cyrus One Inc。进行了勒索软件进犯。 Emsisoft的要挟剖析师Brett Callow表明,有限的数据已发布在其Tor走漏站点上,包含几个合同的屏幕快照以及他们宣称能够拜访的文件夹。该集团宣称一共盗取了756GB的数据,这些数据将分期发布,除非公司当即付款。 电子规划自动化公司Synopsys Inc。的高档安全策略师Jonathan Knudsen指出,勒索软件有用且具有毁灭性,由于它使黑客能够将信息出售给最注重信息的人,即受害者。并且,与其他赎金情况相同,也不或许知道付出赎金是否会使您的问题消失。即便从头获得了对自己信息的拜访权限,进犯者仍或许具有该信息的副本,并能够将其转售给其他感兴趣的各方。有关名人的个人信息更是特别有价值。 专家表明,要评价具有灵敏信息的每家企业的安全情况,这是不或许的,并且在大多数情况下,咱们有必要依托信赖体系。经过采纳活跃,安全至上的情绪并遵从职业最佳实践来规划和施行其技能解决方案,企业能够削减发作灾难性损坏的危险。 REvil勒索软件运营商也被称为Sodinokibi,具有“悠长而荣耀”的进犯前史。除了确定体系外,该小组还运转两层冲击体系,借此他们在数据加密之前先将其盗取,并以此为手法来促进赎金付出。 (文章来历:券商我国) 
|
社会生活
