这篇文章分析了备份勒索软件攻击的真实案例,强调了有风险的备份实践,并提出了强大的解决方案来保护您的关键数据。
黑客如何运行备份勒索软件?
案例 1:巴尔的摩市政厅备份勒索软件
2019 年,巴尔的摩市遭受了毁灭性的勒索软件攻击。黑客不仅加密了主系统,还破坏了备份。
事情是如何发生的: 市政厅在连接到生产环境的网络驱动器上维护备份。攻击者通过网络钓鱼电子邮件获得初始访问权限后,浏览网络并找到备份服务器,并将其与主要数据一起加密。
案例2:制造公司血本无归
一家中型制造公司在 2020 年的一次攻击中丢失了所有数据,包括备份。
事情是怎样发生的: 该公司使用 NAS(网络附 澳大利亚电话号码数据 加存储)进行备份,直接连接到公司网络。勒索软件恶意软件迅速在网络中传播,也到达了备份设备。
案例3:医院两次支付赎金
美国一家医院发现2021年两次被迫支付赎金你的备份也被泄露了。
事情是这样的: 医院使用了云备份系统,但访问凭据存储在受感染服务器上的文本文件中。攻击者使用这些凭据来访问和加密云备份。
- Board index
- All times are UTC
- Delete cookies
- Contact us