近日,韩国起亚汽车分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击,被开出2000万美元天价赎金。黑客称,如果拒绝支付赎金,将锁定数据无法还原,并且失窃的起亚内部信息也将被公之于众。
已经有报告指出起亚汽车美国分公司遭受全面IT服务中断影响,包括移动应用UVO Link、电话服务、支付系统、车主门户网站以及经销商使用的内部站点均受到冲击。
据发来的赎金提示显示,确定攻击者是DoopelPaymer勒索软件团伙无疑。提示中称,他们攻击的是起亚汽车母公司:现代汽车的美国分公司。从目前受到影响的起亚服务数量来看,对方很可能已经成功侵入大量服务器。
受害者页面中提到,他们已经从起亚汽车美国分公司处窃取到“巨量”的数据。如果未能与攻击方达成谈判和解,则数据内容将在未来2到3周被全面公开。
DoppelPaymer要求起亚方面支付约404枚比特币,总价值约2000万美元。如果未能在规定时间之内支付完成,则赎金将上涨至600枚比特币,约3000万美元。
DoppelPaymer向来以先窃取未加密文件、再对设备进行全面加密而闻名。一旦受害者拒绝支付赎金,则相关信息将很快被公开披露在专门的数据发布站点之上。
目前,窃取未加密文件并借此逼迫受害者支付赎金已成为勒索软件的常见获利方式。迄今为止,全球有超过1300家企业受到此类攻击的影响。此外,还有相当数量的被害企业未统计在内,他们主要担心披露后产生负面影响,选择悄悄支付赎金来换取片刻安宁。然而,可能这些勒索团伙并不讲信用,拿到赎金也不给密钥,即使解密数据,这些数据也有可能被再次出售。
政府、国企、金融等机构更容易成为勒索攻击的目标,因为与其他机构相比,数据机密程度较高且特殊,更容易被迫缴纳赎金。而被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文数据则直接造成数据泄露,影响非常大。
所以,数据加密、数据备份极其重要。黑客即使获取密文数据只能再次加密,获取的数据没有可利用价值,则用户可通过备份的数据进行快速恢复,可最大程度减少勒索病毒带来的损失。
调查研究显示,曾被勒索攻击中有九成的企业,事后分析都和电子邮件有关。因电子邮件是许多政企高度信任的数据传播渠道,所以保护电邮安全势在必行。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。