洛杉矶学院向黑客支付2.8万美元赎金以取回其文件
当黑客设法用勒索软件感染洛杉矶山谷学院(LAVC)的计算机网络,并要求支付2.8万美元的比特币才能重新上网时,LAVC再次感受到了这种热。
这起网络攻击发生在寒假期间,对在线、经济援助、电子邮件和语音邮件系统造成了广泛的干扰,包括将1800名学生和教职员工的电脑拒之门外。
据校报《硅谷之星》报道,随着局势失控,洛杉矶社区学院区(LACCD)同意向犯罪分子支付2.8万美元比特币的赎金,以便他们在获得解密密钥后恢复运营。
网络犯罪分子给学院一周时间支付赎金,并威胁说如果不支付赎金,将删除所有数据。
就像大多数勒索软件受害者一样,学院显然没有正确地备份数据。因此,捷运局同意支付赎金,以快速恢复对其系统和数据的访问。
然而,据学院官员称,对他们来说,支付赎金最终比从系统中移除未知的勒索软件病毒以恢复数据和恢复其他服务要便宜。
支付赎金后,学院获得了一个勒索软件解密密钥,以保留对其宝贵数据的访问。
“LACD和LAVC信息技术人员、外部网络安全专家和执法部门正在共同努力,以确定这起事件的具体性质和影响。我们的首要任务是学生、教师和员工数据的完整性,我们将继续与LAVC社区和公众沟通,作为调查的重点。”罗塞德斯。“学院在一份报告[PDF]中写道。
这一次,学院很幸运,因为在勒索软件的情况下,不能保证一个人会得到正确的解密密钥作为回报。例如,最近发现的针对Linux机器的KillDisk勒索软件需要218000美元才能解密,但作为回报,它会永久性地清除数据。
最臭名昭著的勒索软件攻击案例之一发生在去年3月,黑客锁定了洛杉矶一家医院的电脑,并密封了包括患者数据在内的所有敏感文件,最终导致这家医院支付了1.7万美元。
去年,我们看到勒索软件威胁的数量和复杂性都大幅上升,保护您的环境的唯一方法是部署自动化和隔离的备份机制。
