ION即使支付赎金,专家称其困境远未结束 - 彭博社
Margi Murphy
最近对ION Trading UK进行勒索软件攻击的黑客,颠覆了全球衍生品交易,声称已支付勒索款。
虽然ION Trading拒绝就黑客的声明发表评论,但网络安全专家表示支付赎金并不能自动恢复计算机系统。他们说,恢复可能需要数月时间。
“你可能很快就会得到解密密钥,但根据受影响的系统数量,可能需要数周甚至数月才能使一切正常运作,”网络安全研究公司CTM Insights的创始人Lou Steinberg说。
如果支付了赎金,黑客组织应该提供一个解锁文件的密钥。根据网络安全专家的说法,被勒索软件加密的计算机服务器通常需要逐个解密文件,这可能需要数天甚至数周的时间。一旦一台机器的数据被解密,该机器就不再受信任,需要被擦除并完全重建。PC的处理过程通常更快。
“恢复文件不仅仅是一件事,”网络安全公司Recorded Future Inc.的勒索软件专家Allan Liska说。“你还必须检查每台机器,以确保攻击者没有留下可以帮助他们重新连接到网络并发动另一次攻击的工具。”
一旦公司支付了赎金,其他勒索软件组织可能会利用其IT系统的弱点再次勒索他们,Liska补充说。因此,勒索软件受害者可能希望彻底改造其技术架构,以确保其系统是无懈可击的。
阅读更多:ION Trading黑客攻击中的勒索软件团伙表示已支付赎金
ION Trading的代表未回复周六发来的消息,请求评论。目前尚不清楚ION的多少设备或服务器在攻击中受到了损害。
勒索软件是一种锁定受害者文件的恶意软件,黑客要求支付赎金以提供加密密钥。发动ION黑客攻击的团伙LockBit还从受害者那里窃取文件,并威胁称除非在某个截止日期前支付赎金,否则将泄露这些文件。
联邦调查局不鼓励受害者向黑客支付赎金。英国国家网络安全中心也警告不要支付赎金。该机构表示:“支付赎金并不能保证您将能够访问您的数据。”
支付赎金“并不能使公司免受未来攻击的影响,”Coveware的勒索软件应对公司的事件响应总监Lizzie Cookson在谈到这些攻击时表示。她补充说,支付赎金并不能保证受害者的数据不会被发布。
对ION的攻击始于周二早些时候,影响了其42名客户。这最终迫使一些欧洲和美国的银行和经纪人手动处理一些交易,实际上使它们倒退了几十年。联邦调查局已经就这次攻击联系了ION的高管。
LockBit已经设定了周六的最后期限让ION支付赎金,并在其暗网“泄露网站”上发布了公司名称,旁边还有一个显示截止期限的计时器。ION的帖子在周五被删除,黑客团伙的代表表示赎金已经支付,但没有透露支付金额或者是谁支付了账单。
彭博社无法独立验证勒索款项是否已支付。
2021年3月,爱尔兰公共卫生系统遭受了勒索软件攻击,这显示了即使有解密密钥,恢复系统的复杂性。一个臭名昭著的黑客团伙Conti在这次黑客攻击背后,最终导致了54家医院和约4,000个其他地点所需的重要设备操作系统遭到破坏。
这次攻击引起了Conti团伙内部的一些不安,最终这个团伙免费提供了解密密钥。大约3,600台服务器和40,000台台式电脑遭到破坏,解密一个设备需要花费五分钟到一个小时不等的时间。攻击发生一个月后,公共卫生机构已经恢复了大约一半的服务器。