近日,据欧洲刑警组织公布,5名涉嫌发动勒索软件攻击的罗马尼亚籍骇客遭到逮捕,其中2名嫌犯更涉及年初入侵华盛顿特区的监控设备。
发动勒索软件攻击的罗马尼亚籍骇客遭到逮捕
欧洲刑警组织表示,他们抓到的5名骇客是利用暗网中的“勒索软件即服务”(Ransomware-as-a-service)平台发动攻击的,而勒索到非法所得的30%需要提交给该平台。据调查,在5名骇客中有3名涉及散布CTB-Locker勒索软件,感染了欧洲数国里的共170名受害者,而另外两名则散布了Cerber勒索软件,感染了美国华盛顿特区的123台NVR。
案发现场
早在今年1月份,华盛顿警方发现用来存储监控视频数据的网络视频存储设备(Network Video Recorder,NVR)遭到不法分子入侵,在187台NVR中,有123台被植入了勒索软件。
原本欧洲刑警组织仅锁定了前3名骇客,不过由于后期美国执法机关针对另外2名骇客发布了国际逮捕令,才让欧洲刑警组织发现这些人来自同一个罗马尼亚骇客集团。
实际上,如果企业或政府机构拥有较为完善的网络安全防护体系的话,诸如勒索软件攻击还是相对容易防范的。在设备端要注意安装杀毒软件、保持系统更新、定期备份数据等,在人员侧则需要强化网络安全培训,不要点击来路不明的邮件、文档或链接等。
此外即使中招,也不建议支付赎金,因为是否能够成功索回数据尚未可知,但骇客的犯罪行为则很可能由于支付行为而备受鼓励。
