FBI稱勒索軟件受害者向攻擊者支付了超過1.4億美元

安全 PRO 作者：amiao 2020-03-05 23:46

聯(lián)邦調(diào)查局(FBI)是RSA 2020會議的參與者之一,,IBM和AT&T等大公司都參加了該會議。今年,由于冠狀病毒的爆發(fā),該會議缺乏主要技術(shù)巨頭的參與,但聯(lián)邦調(diào)查局依然派員參加了有關(guān)安全的活動。在活動中,FBI發(fā)布了一個有趣的統(tǒng)計數(shù)據(jù),他們聲稱勒索軟件受害者在過去6年中已向攻擊者支付了超過1.4億美元。該機構(gòu)通過分析比特幣錢包和贖金來得出這個數(shù)字。

FBI特工喬爾·德卡普阿(Joel DeCapua)在兩場會議上介紹了他的發(fā)現(xiàn),解釋了他如何分析比特幣錢包以得出數(shù)字。根據(jù)DeCapua的說法,在2013年10月至2019年11月之間,受害者已向勒索軟件攻擊者支付了約144350000美元的比特幣。

最賺錢的勒索軟件是Ryuk,帶來了6126萬美元的“獲利”。緊隨其后的是Ryuk,其次是Crysis / Dharma,其收入為2448萬美元,而Bitpaymer為804萬美元。

FBI指出,贖金數(shù)額可能更高,因為他們沒有辦法獲取到完整的數(shù)據(jù)。大多數(shù)公司試圖隱藏這些細節(jié),以防止負面新聞報道并損害其股價。 DeCapua還透露,Windows遠程桌面協(xié)議(RDP)是攻擊者用來訪問受害者計算機的最常用方法。

聯(lián)邦調(diào)查局的建議

鑒于通過RDP途徑方式的受害者占比高達70-80%,因此FBI建議組織使用網(wǎng)絡(luò)級身份驗證(NLA)來提供額外的保護,技術(shù)人員還建議組織在其RDP帳戶上使用復雜的密碼并盡快檢查更新以為應(yīng)用程序和操作系統(tǒng)安裝最新版本。研究人員通常會在漏洞修復后發(fā)布概念驗證,以便任何不良行為者都可以使用它來攻擊尚未更新的系統(tǒng)。

最后,FBI強調(diào)了識別網(wǎng)絡(luò)釣魚網(wǎng)站并確保其具有數(shù)據(jù)備份的重要性,以防止成為勒索軟件攻擊的受害者。

稿源:cnBeta

0XU.CN