勒索软件受害者们每月要支付数百万美元
根据 FBI 的计算,过去 6 年半中,勒索软件受害者已向骗子支付了超过 1.4 亿美元。
FBI 特工 Joel DeCapua 在 RSA Conference 2020 上说,2013 年 1 月至 2019 年 7 月间支付了价值 1.435 亿美元的赎金。FBI 只调查了用比特币支付的赎金,因此实际数字很可能甚至更高。
Ryuk 是领先的勒索软件变体,在 2018 年 2 月至 2019 年 10 月期间产生了约 6,100 万美元。Crysis / Dharma 是利润第二高的勒索软件,在 2016 年 11 月至 2019 年 11 月之间产生了 2,400 万美元。排名第三的 Bitpaymer 在 2017 年 10 月至 2019 年 9 月期间创造了 800 万美元的收入,而 SamSam 在 2016 年 1 月至 2018 年 11 月底期间赚取了 690 万美元。
DeCapua 表示,这笔赎金中有很大一部分——大约 6400 万美元——通过虚拟货币交易所套现,不过仍有 3700 万美元作为未使用的比特币存在钱包中。
关于勒索软件攻击的开始方式,DeCapua 说, 远程桌面协议 (RDP)在 70% 至 80% 的事件中提供了最初的攻击点。这主要是通过对 RDP 的暴力破解来实现的,也就是说使用自动化工具尝试密码爆破,直到一个成功。
DeCapua 说:“虽然这些暴力破解有时比较费时,但是切实可行,因为确实有非常非常糟糕的密码,或者只是有一些复杂的密码被到处重复使用,最后它们会出现在一些密码破解列表上。”他说,网络钓鱼是另外一个攻入点。
他说,不使用人类可读的密码是停止勒索软件的一步。他说:“如果您能在 30 秒之内将密码告诉别人,那可能不是安全密码。” 他说,同时还要对网络进行更严密的监控。这是因为,虽然很难阻止黑客进入网络,但当他们在网络中移动时,更容易发现他们的踪迹——也就是你可以抓到他们的时候。
他还说,公司应该制定一个计划——建立离线备份,以应对遭受勒索软件攻击的情况。
来源:ZDNet
更多资讯
Android 三月安全更新将全面修复 MediaTek-SU 权限漏洞
谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。
来源:网易科技
Thoma Bravo 宣布完成以 39 亿美元收购安全企业 Sophos 的交易
Thoma Bravo 刚刚宣布,其已完成 39 亿美元高价收购安全企业 Sophos 的交易。在去年 10 月首次宣布后,股东已经投票批准了这笔交易,Thoma Brravo 为每股付出了 7.40 美元的代价。收盘时,该股票已在伦敦证券交易所停牌。那些在 2015 年 6 月 IPO 时购入 Sophos 股票的投资者,相当于获得了 168% 的投资溢价。
来源:腾讯科技
实锤!美国中情局黑客攻击中国关键领域 长达 11 年
360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
来源:快科技
1.46 亿条数据:英国多个火车站免费 Wi-Fi 致用户个人信息泄露
据外媒报道,目前大约有 10,000 人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开,该事件已被 Network Rail 和服务提供商 C3UK 确认。
来源:ZDNet
- 微软建议勒索软件攻击受害者不要向黑客支付赎金 | 每日安全资讯
- 龙族系列,可设每月自动无最小支付
- 微软建议勒索软件攻击受害者不要向黑客支付赎金
- Win10纸牌游戏有内购项目 去广告得每月支付1.99美元
- 每月支付一定的费用,Dejamor会给你寄去一个装满“爱情添加剂”的爱情保鲜盒
- Android自定义控件开发系列(三)——仿支付宝六位支付密码输入页面
- 微信小程序支付功能--优化
- crontab 每分钟、每小时、每天、每周、每月、每年定时执行
- [转]微信小程序 c#后台支付结果回调
- ecshop后台支付方式的报错(2)
- 转载【微信支付】jsapi支付之传参问题(使用微信官方SDK之PHP版本) V3之WxpayPubHelper 亲测有效,V3WxpayAPI_php_v3.zip版未测试,理论上也是一样的。
- iOS:使用集成的支付宝SDK的支付流程
- ThinkPHP 5如何接入支付宝支付功能
- 1分钟读懂 云支付(云收款)交易规则 云支付收费标准
- 支付宝APP支付里设置应用网关和授权回调地址是不必填的
- 微信支付APP支付完全攻略
- 支付宝支付和微信支付商家申请时需要哪些资料?
- 微信支付:支付过期时间问题、302 问题、code 、openid
- 一个PHP文件搞定微信支付系列之原生支付(扫码支付)
- iOS开发 支付宝 支付成功 返回字符串的处理