2024年,勒索软件赎金支付额下降35%,总计8.14亿美元,受害者支付率仅为30%。尽管攻击数量创纪录,企业加强网络安全意识,拒绝支付赎金,执法行动也使洗钱过程变得复杂。
某公司遭遇DJVU/STOP勒索病毒感染,文件被加密并要求支付1999美元赎金。公司尝试使用数据恢复工具恢复加密文件,联系360反勒索病毒服务费用高且时间长,最终决定联系攻击者邮箱。支付赎金是企业的选择,但违法且不鼓励。
美国司法部指控一名俄罗斯国民开发和管理LockBit勒索软件,该软件是全球最具破坏力的勒索软件之一,已在120个国家造成2500多名受害者。涉案人员据称收取了5亿美元的赎金。LockBit采用勒索软件即服务模式,与英国皇家邮政服务、儿童医院和加拿大小镇圣玛丽斯等重大攻击有关。美英执法部门查封了LockBit的数据泄露网站,并获得了恢复数据访问权限的密钥。涉案人员从每笔赎金支付中获得20%的份额,并运营该团伙的数据泄露网站。执法部门发现,涉案人员保留了受害者的被盗数据,虚假承诺删除这些信息。
美国医疗IT巨头Change Healthcare遭遇勒索软件攻击,可能导致大量美国患者的个人信息泄露。联合健康表示已发现包含受保护健康信息或个人身份信息的文件,为保护患者数据选择支付赎金。黑客在攻击前已停留在系统中一个多星期。美国卫生与公众服务部已开始调查。
完成下面两步后,将自动完成登录并继续当前操作。
/cdn.vox-cdn.com/uploads/chorus_asset/file/23318432/akrales_220309_4977_0079.jpg)
