"Tidak ada mobil yang tersedia, layanan pelanggan terputus, dan APP tidak dapat menemukan lokasi ... Mudah menggunakan mobil, apakah Anda menguap dari dunia? Kehilangan isi ulang saya!"
Pada pagi hari tanggal 26, Platform Keluhan Kucing Hitam menangani total 164.008 keluhan serupa. Alasan pengaduannya sederhana: Yidao tidak memiliki mobil.
Para pengguna menuntut agar Yidao menggunakan mobil tersebut untuk mengembalikan isi ulang sebesar 3.122 yuan, dan memintanya untuk memberikan penjelasan atas penipuan semacam ini.
Tidak butuh waktu lama sampai pernyataan itu datang seperti yang dijanjikan:
Ringkasan sederhananya adalah "Kamerad, bukan kamu yang tertipu, tapi aku yang diculik!"
Perlu disebutkan bahwa, sepuluh hari yang lalu, Yidao.com baru saja menerima investasi strategis puluhan juta yuan, dan investornya adalah pemegang saham utama Taoyun Capital.
Dalam hal ini, komentar yang dibuat oleh netizen di Weibo bisa dikatakan aneh-kapan server akan dipulihkan, dapatkah datanya diambil setelah pemulihan, apakah data inti akan dialihkan kepadanya, dan kerugiannya tidak besar. dan masih banyak lagi.
Menghadapi masalah ini, Zhai Zhai menemui pendiri Tinder, Ma Gang dan peneliti keamanan cloud Tencent Security Cloud Ding Lab, Zhang Zuyou untuk mengobrol.
Fitur jaring cast lebar, tetapi ada banyak keraguan
Dalam insiden mobil Yidao, peretas tidak hanya mengenkripsi data inti, yang mengekspos mereka pada pemerasan dalam jumlah besar, tetapi juga menyebabkan server turun melalui serangan, yang mengakibatkan sejumlah besar keluhan pengguna.
Zhang Zuyou mengatakan bahwa secara umum, server penargetan ransomware tersebar melalui Internet, yaitu tidak ada target tetap. Umumnya, ia memindai segmen jaringan atau daftar IP tertentu untuk serangan batch dan mengeksploitasi kerentanan yang sama. Intrusi dan penanaman ransomware dilakukan, dan tindakan dari keseluruhan proses umumnya telah diatur sebelumnya, sehingga perilaku lain seperti menyeret pustaka biasanya tidak dilakukan.
"Ransomware enkripsi yang mudah dijangkau ini tampaknya lebih sejalan dengan metode penyebaran penyebaran Internet, terutama wabah baru-baru ini dari kerentanan Windows RDS, tampaknya lebih sejalan dengan situasi ini, setiap kali kerentanan baru meletus. Arus keluar Exp dan Exp akan selalu mengarah pada peningkatan intrusi seperti pemerasan crypto atau intrusi penambangan menggunakan kerentanan ini di periode waktu berikutnya. "
Zhai Zhai belajar dari orang-orang terkait bahwa memang ada beberapa keraguan tentang kejadian ini:
1. Jumlah pemerasan resmi sangat besar, sedangkan pemerasan enkripsi umum biasanya berupa beberapa bitcoin, yang tidak dapat mencapai titik dalam jumlah besar;
2. Menurut pengumuman resmi Yidao, saat ini basis data inti sebagian besar dienkripsi, dan tingkat perlindungan keamanan dari basis data inti umum harus relatif tinggi Secara umum, seharusnya tidak ada kerentanan umum yang digunakan oleh ransomware;
3. Kasus intrusi yang ditargetkan dan penggunaan ransomware dari ransomware memang ada, karena metode ini relatif lebih aman daripada ransomware email langsung;
"Oleh karena itu, masih ada kemungkinan besar bahwa insiden ini akan menjadi insiden pemerasan yang ditargetkan. Tentu saja, pihak berwenang perlu mengungkapkan lebih detail dan bukti kepada hakim."
Lonjakan insiden pemerasan perusahaan? Halusinasi!
Serangan ransomware pecah di China pada awal 2016. Pada awalnya, persepsi langsung semua orang tentang ransomware berasal dari WannaCry, yang membuat orang merasa bahwa komputer pribadi lebih rentan terhadap ransomware yang dienkripsi, tetapi situasi sebenarnya tidak demikian.
Ma Gang berkata bahwa karena tingkat keamanan yang lebih rendah dari pengguna individu, lebih mudah untuk menyerang moncongnya. Namun, pengguna individu umumnya mencantumkan email seperti "spam" (banyak orang tidak menganggap informasi mereka berharga), jadi hanya beberapa korban perusahaan yang dapat diperas.
File dienkripsi, dapatkah didekripsi dengan peledakan?
Dalam hal ini, beberapa peretas memilih untuk mengunci target serangan mereka di dalam perusahaan. Secara umum ada empat cara menyebarkan ransomware yang ditanamkan di perusahaan:
Penyebaran melalui lampiran email Ini lebih ditujukan untuk jaringan kantor perusahaan, mengirim email ke perusahaan, universitas, rumah sakit dan unit lain secara batch. Jenis ini terutama ditujukan untuk komputer berharga seperti komputer keuangan perusahaan.
b. Situs web ditautkan ke kuda. Dengan mendapatkan izin situs web, kode berbahaya ditanamkan di halaman web, terutama dengan memanfaatkan kerentanan browser seperti IE. Ketika karyawan perusahaan mengunjungi halaman web, mereka akan mengeksekusi kode berbahaya dan menanamkan ransomware.
c. Menggunakan sistem atau celah layanan untuk secara langsung menjalankan Exp celah untuk menjalankan perintah di server target dan menanam ransomware.
d. Beberapa rantai pasokan perangkat lunak, seperti mengganti program pemutakhiran dengan meretas beberapa server pemutakhiran perangkat lunak menjadi ransomware.
Zhang Zuyou mengatakan bahwa untuk peretas, biaya untuk menyerang perusahaan dan pengguna individu memiliki kelebihan dan kekurangannya sendiri, yang terutama bergantung pada metode serangan. Biaya memilih untuk menyerang yang pertama pada akhirnya bergantung pada tingkat perlindungan keamanan perusahaan.
Terkadang tidak ada gunanya membayar tebusan
Pemerasan terenkripsi umumnya dibagi menjadi dua jenis - pemerasan yang menipu dan pemerasan nyata. Yang pertama kebanyakan muncul di server Linux. Peretas menghapus data langsung setelah meretas ke layanan data, dan kemudian meninggalkan pesan tebusan, menuntut pembayaran Bitcoin untuk menebus data; dalam hal ini, peretas tertipu melalui penipuan. Lihat berapa banyak yang tertipu pada akhirnya Bayar dengan Bitcoin.
Ma Gang menyebut perilaku ini sebagai pemerasan sesat. Dia menambahkan bahwa dalam kasus sebelumnya, informasi pemerasan itu sendiri adalah informasi yang menipu. Tidak hanya korban tidak dapat memperoleh data, tetapi bahkan tidak memiliki tempat untuk membayar uang tebusan.
Biasanya ada dua alasan untuk situasi aneh ini: satu karena serangan pemerasan terlalu lama, penyerang telah menonaktifkan kotak surat yang terikat pembayaran atau menutup proses pembayaran; yang lainnya adalah murni pemerasan pembalasan. , Yang disebut saluran pembayaran hanyalah penutup.
Zhang Zuyou mengatakan bahwa dalam beberapa tahun terakhir, enkripsi dan penambangan telah menjadi dua jenis risiko utama dalam serangan peretas. Ini tidak terlepas dari popularitas ransomware terenkripsi, pecahnya berbagai kerentanan, dan munculnya ledakan mata uang digital. Oleh karena itu, ini dapat dikatakan sebagai hasil dari faktor komprehensif.
Menghadapi ratusan gigabyte data, bagaimana cara hacker mentransfer atau mengenkripsi semuanya? Jawabannya sederhana, data Anda dihapus langsung, jika Anda memiliki cadangan, itu akan mudah dilakukan, jika tidak, Anda hanya dapat mencoba Cara untuk memulihkan file disk. "
Pemerasan terenkripsi mudah dipertahankan dan sulit diserang
"Dalam analisis terakhir, perusahaan yang gagal memperhatikan masalah keamanan adalah sumber masalah mereka."
Ma Gang berkata, ini seperti pasien, masa inkubasi awal seringkali perlu ditangani secepatnya, tapi menurutnya hal itu tidak menjadi masalah, baru pada tahap akhir ia menemukan dokter dan berkata: Tolong selamatkan saya. Ransomware terenkripsi dapat digambarkan sebagai mudah untuk dipertahankan dan sulit untuk diserang. Sekali diserang, hanya ada kemungkinan yang sangat kecil untuk menemukan kuncinya. Dalam banyak kasus, ini tidak berdaya.
Zhang Zuyou percaya bahwa untuk pemerasan terenkripsi, Pertama-tama , Intinya terletak pada data, sehingga pencadangan data jarak jauh atau mesin yang berbeda adalah prioritas utama.
Kedua , Perbaiki kerentanan sistem tepat waktu (terutama tambalan Windows harus diperbarui tepat waktu), dan untuk server, disarankan untuk memanfaatkan grup keamanan atau firewall dengan baik. Jangan gunakan konfigurasi default untuk layanan yang diterapkan dan batasi sumber akses; dan untuk akses server, disarankan agar Linux menggunakan login kunci , Windows dapat mengubah port default untuk menghindari kata sandi yang lemah, dan menggunakan mesin bastion atau batu loncatan terpadu jika memungkinkan.
Selanjutnya , Perkuat pelatihan kesadaran karyawan, jangan buka beberapa email yang tidak dikenal, jangan gunakan komputer kantor untuk mengunjungi beberapa situs web yang mencurigakan, instal beberapa perangkat lunak yang tidak dikenal, jika perusahaan memiliki kondisi yang sama, Anda dapat melakukan investasi keamanan dalam perspektif TI perusahaan.
Berikut ini adalah rekomendasi keselamatan:
Mulailah dengan kepatuhan dan manajemen keamanan, dan lakukan pekerjaan dengan baik pada aset, konfigurasi, dan baseline Banyak kerentanan termasuk dalam kategori baseline keamanan.
b. Memperhatikan dan menetapkan mekanisme operasi keamanan, menetapkan respons kerentanan dan mekanisme manajemen, menindaklanjuti kerentanan wabah terbaru secara tepat waktu, dan memperbaiki masalah keamanan terkait secara tepat waktu. Penguatan keamanan diperlukan untuk bisnis yang diterapkan.
c. Dapat membawa beberapa kemampuan keamanan eksternal, seperti pengujian penetrasi, yang dapat secara efektif menemukan kerentanan dan masalah keamanan terkait perusahaan, dan memperbaikinya tepat waktu.
d Beberapa produk keamanan dapat dibeli dengan tepat, baik itu R&D atau sistem kantor, dan sistem pertahanan keamanan tertentu dapat dibangun melalui pengoperasian produk keamanan oleh personel keamanan profesional.
f. Memperhatikan pelatihan kesadaran keselamatan karyawan Dalam banyak kasus, dewan terpendek dari keselamatan perusahaan seringkali adalah karyawan. Lei Feng Net Lei Feng Net Lei Feng Net
- Empat bagian tubuh bayi semuanya adalah darah kehidupan, dan mereka akan jatuh sakit di masa depan jika mereka tidak dapat mengikuti!
- 450 lebih banyak tempat parkir! Pasar bunga, burung, ikan, dan serangga Laoguanyuan berubah menjadi tempat parkir yang nyaman
- Music of the Week | Lisa Ono mengambil alih Philadelphia Symphony dan memulai debutnya di opera Bizet "Pearl Plier"
- tragedi! Sebelas orang telah meninggal di Gunung Everest dalam 10 hari terakhir Selamat: orang awam membunuh orang!
- Harga unit pelanggan rata-rata adalah 600 yuan! Tahun ini Lego akan mendirikan 11 toko baru di pasar Guangshen