压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上周，小安在頭條中播報了愛爾蘭衛生服務執行局（HSE）遭遇Conti勒索軟件攻擊后，拒絕支付贖金的消息，本周此事件也有了最新進展。目前，Conti勒索軟件團伙已向爾蘭衛生服務執行局（HSE）發布了免費的解密程序，但該團伙表示將繼續出售或發布盜取的數據。

顯然，我們不能對勒索軟件團伙抱有太多期望。

因勒索軟件攻擊，愛爾蘭衛生服務執行局（HSE）不得不關閉IT系統以防止更多設備被加密，一系列連鎖反應最終導致愛爾蘭醫療保健系統受到廣泛破壞，并深陷數據泄露的旋渦。面對Conti勒索軟件提出的19999000美元巨額勒索贖金，愛爾蘭衛生服務執行局（HSE）十分強硬地拒絕了。

隨后，為了防止個人及醫療敏感數據泄露，愛爾蘭高等法院針對Conti Ransomware犯罪團伙發布了一項禁令，要求其返還盜取的愛爾蘭衛生服務執行局（HSE）數據，并不得任何形式出售、公布或分享盜取數據。

面對愛爾蘭衛生服務執行局（HSE）拒絕支付贖金的強硬態度，以及高等法院頒布的專項禁令，最后才有了Conti勒索軟件團伙向爾蘭衛生服務執行局（HSE）發布免費解密程序。不過，既然是專干非法行為的勒索軟件團伙，就不能用常規的認知去理解。面對Conti勒索軟件團伙仍然打算發布或出售勒索數據的行徑，愛爾蘭衛生服務執行局（HSE）接下來就要應對可能出現的數據泄露問題了。

付不付勒索贖金，始終是個問題。

網絡成戰爭博弈新高地，以色列轟炸哈馬斯網絡行動大樓

近年來，我們常常聽到網絡安全關乎國家安全的分析與論述，而在地球另一頭的巴以沖突中，網絡指揮中心一般的哈馬斯網絡行動大樓，就因其特殊性與重要性而遭遇了以色列的集中轟炸。

因為網絡攻擊的隱秘、威脅強等原因，常常使其出現在國家級博弈之中。早在2019年，以色列國防軍就曾對巴勒斯坦恐怖組織哈馬斯控制的位于加沙的一處大院發動了空襲，而該設施被用來從加沙對以方發動網絡攻擊。

而在近日的攻擊活動中，以色列就再次直接使用導彈針對哈馬斯的軍事情報網絡設施實行真實打擊。顯然，以色列早就通過技術手段定位到這些網絡設施。需要注意的是，在這場沖突中，以色列方面一直嚴格把控網絡，無論是輿論戰，還是網絡打擊都未曾放松絲毫。這些也許只是這場地區爭端中的一環，但卻再次實實在在地將網絡攻擊“戰爭化”的趨向，赤裸裸地擺在了我們面前。

DarkSide結業爛攤子一地，成黑客論壇追“債”目標

依然是條勒索軟件相關的消息。上周，因攻擊美國最大燃料管道商，導致美國18州進入緊急狀態而一舉成名的DarkSide勒索軟件宣布關停結業。本周DarkSide勒索軟件相關成員就開始了“內斗”序幕。有多家分支機構宣稱曾經的服務沒有得到報酬，并在黑客論壇上對托管的比特幣提出索賠。

這里要說一下，俄語網絡犯罪社區通常具有代管系統，以避免買賣雙方之間的騙局。對于勒索軟件操作，交納的押金的多少意味著“生意”的大小。

而為了獲得很多潛在合作伙伴的信任并擴大運營范圍，DarkSide勒索軟件團伙在黑客論壇XSS上存放了22個比特幣。22個比特幣價值幾何想必不用小安強調。而這個存放22個比特幣的錢包由站點管理員管理，在這種情況下，站點管理員充當DarkSide勒索軟件團伙的擔保人，如果發生糾紛，則充當仲裁員。去年，?REvil勒索軟件團伙也曾利用這一方式，在某黑客論壇存入了價值100萬美元比特幣，用來吸引“新兵”加入。

而在DarkSide勒索軟件團伙迫于壓力，突然宣布終止勒索軟件即服務（RaaS）運營后，曾經被巨額比特幣吸引的合作伙伴，開始了向DarkSide勒索軟件運營商追討贖金以及黑客服務欠款的戲劇性畫面。

賊亦有賊道。常規情況下，論壇管理員作為擔保人會按照具體情況，批準進行DarkSide勒索軟件運營商的保證金賠償。但論壇管理員在批準了3月14日發布的第一項索賠后，就再未出現。至于后續的多筆索賠，目前仍處于擱置中。

DarkSide勒索軟件上線至今，短短九個月從贖金中至少獲利了9000萬美元?？申P停后的一系列操作卻著實讓人大跌眼鏡。一面是關停下線卻殘留爛賬不管，一面則是仍有受害者慘遭DarkSide勒索軟件攻擊。

十成十地不講武德！

來源：安全客