圖片來源: 

密西根州立大學

大專院校遭受網路攻擊,如果能在短短的幾個小時就做出相關的應變,算是反應相當得宜。例如,5月28日,美國密西根州立大學(Michigan State University)在網站上發布一則公告,表示在幾個小時之前,校園裡出現資料遭到非法存取的情事,為避免受害範圍擴大,被影響的系統與伺服器已經下線處理,他們也與當地警方合作,進行事件調查。而這起事件也引起ZDNet的報導,他們揭露這起攻擊事件與名為NetWalker(或稱Mailto)的勒索軟體有關,而且駭客要求校方限期付款,否則他們就會公開學校的機密資料。

駭客在發動攻擊並加密學校的資料後,主動告訴ZDNet是他們所為,並提供相關的證據來佐證。這些證據包含了5張電腦螢幕截圖,其中有2張呈現了密西根州立大學的檔案伺服器目錄結構,還有一名中國人的護照,以及銀行往來記錄影本和費用明細等。其中,從檔案目錄結構截圖旁邊,該組織加了一行註解,表示僅給予密西根州大學6天支付贖金的時間,不然時間到了他們就會公開這些資料。ZDNet也向密西根州立大學求證,駭客攻擊的管道與發生原因,但發言人並未證實。

駭客提供給媒體的第一張截圖,就是該校檔案伺服器的資料夾內容,並顯示將會在6天23小時後公開這些秘密資料(箭頭處)。

濫用NetWalk的駭客是今年出現的新興組織,他們鎖定大型企業與組織下手,而且也像使用Maze等勒索軟體的駭客組織,會以不付贖金就公開機密資料要脅受害單位。其勒索軟體攻擊的特色,是利用許多常見的合法工具來搭配運作。例如,滲透受害電腦的管道,是透過常見的遠端存取工具,像是TeamViewer。再者,為了規避防毒軟體的攔截,他們的勒索軟體也納入了ESET和趨勢科技的防毒軟體反安裝工具,來移除受害電腦裡的防毒軟體。


Advertisement

更多 iThome相關內容