为了赎回科研成果 这所大学付出的高昂的代价

[PConline 资讯]金钱有价数据无价，面对勒索软件，我们说现在比较有效的防护就是及时对数据进行备份，因为即便按指令向攻击者缴纳赎金，大多数时候被加密的数据也很可能无法恢复。

近日，加利福尼亚大学旧金山分校UCSF变向攻击者支付了部分赎金约有114万美元，以恢复因勒索软件而被加密的文件。

进一步了解后得知，学校是于6月1日遭到了黑客的攻击，网络安全研究人员在学校医学院的IT系统中发现了恶意软件。管理员迅速尝试隔离被感染的多个系统，这一举措阻止了勒索软件传播到核心UCSF网络并造成进一步的破坏。

对于此次勒索事件，校方表示网络攻击不会影响学校相关的病人护理交付操作、整个校园网或COVID-19的相关工作，但医学院使用的UCSF服务器已加密。不仅如此，本次勒索软件的破坏性极大，一旦系统受到威胁内容就会被加密，导致无法访问。

被勒索之后，受害者将面临是丢失他们的文件还是支付赎金的两难选择，而且网络攻击者通常会为了加大支付压力而设定一个时间限定。

最初，攻击者索要300万美元作为赎金，但UCSF以78万美元的出价予以反击，经过一番“讨价还价”后，在最终达成以比特币计算的1140895美元的协议价格。

安全研究员表示，该黑客组织的工具包种类非常丰富，包括Netwalker、齐柏林飞艇和史矛革勒索软件以及基于windows的侦察工具和蛮力认证软件。这个群体倾向于关注大型组织而不是个人目标，在过去的攻击中，他们通过公开的漏洞或在启用远程桌面服务的机器上填充凭据来攻击系统。