FBI 称勒索软件受害者向攻击者支付了超过 1.4 亿美元
联邦调查局(FBI)是RSA 2020会议的参与者之一,,IBM和AT&T等大公司都参加了该会议。今年,由于冠状病毒的爆发,该会议缺乏主要技术巨头的参与,但联邦调查局依然派员参加了有关安全的活动。在活动中,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出这个数字。
FBI特工乔尔·德卡普阿(Joel DeCapua)在两场会议上介绍了他的发现,解释了他如何分析比特币钱包以得出数字。根据DeCapua的说法,在2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约144350000美元的比特币。
更赚钱的勒索软件是Ryuk,带来了6126万美元的“获利”。紧随其后的是Ryuk,其次是Crysis / Dharma,其收入为2448万美元,而Bitpaymer为804万美元。
FBI指出,赎金数额可能更高,因为他们没有办法获取到完整的数据。大多数公司试图隐藏这些细节,以防止负面新闻报道并损害其股价。 DeCapua还透露,Windows远程桌面协议(RDP)是攻击者用来访问受害者计算机的最常用 *** 。
联邦调查局的建议
鉴于通过RDP途径方式的受害者占比高达70-80%,因此FBI建议组织使用 *** 级身份验证(NLA)来提供额外的保护,技术人员还建议组织在其RDP帐户上使用复杂的密码并尽快检查更新以为应用程序和操作系统安装最新版本。研究人员通常会在漏洞修复后发布概念验证,以便任何不良行为者都可以使用它来攻击尚未更新的系统。
最后,FBI强调了识别 *** 钓鱼网站并确保其具有数据备份的重要性,以防止成为勒索软件攻击的受害者。
(稿源:cnBeta,封面源自 *** 。)
“FBI 称勒索软件受害者向攻击者支付了超过 1.4 亿美元” 的相关文章
最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
欧洲立法者对欧盟国家使用 Pegasus 间谍软件展开调查
欧洲议会周四投票决定成立一个新的 “调查委员会”,调查针对欧洲成员国获取和使用Pegasus(飞马)手机间谍软件的指控。议员们基本上投票赞成设立该委员会,该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说...
小心:勒索软件 Magniber 伪装成 Windows 更新传播
在最新活动中,恶意软件 Magniber 利用虚假的 Windows 10 更新实现传播。这款恶意软件非常善于紧跟最新时事进行传播,在 2021 年使用 PrintNightmare 漏洞来感染受害者;在 2022 年 1 月,它再次通过 Edge 和 Chrome 浏览器进行传播。 援引科...
据称黑客泄露了多达 37GB 的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...
因 UpdraftPlus 插件存在漏洞 超 200 万个 WordPress 网站已强制更新
UpdraftPlus 是一款可靠、易用的 WordPress 备份/还原和克隆插件。上周由于该插件存在严重漏洞,超过 200 万个 WordPress 网站得到了强制更新。该漏洞可能让未经授权的用户下载 WordPress 网站的备份。 JetPack 的开发人员在对 UpdraftPlus...
评论列表
发表评论
