盜版軟件是勒索軟件的重要“獲客”渠道。
由於售價太過昂貴令人卻步,一位學生試圖使用某盜版數據可視化軟件,卻最終令一家歐洲生物研究所遭受Ryuk勒索軟件的全面網絡攻擊。
長期以來,我們一直提醒大家警惕破解軟件。除了軟件破解本身的非法性質之外,我們更希望強調其中隱藏的惡意軟件感染威脅。
以往,我們已經見證過破解站點分發的STOP和Exorcist等勒索軟件、加密貨幣挖礦程序與信息竊取木馬。
破解軟件帶毒,勒索軟件趁機而入
這家歐洲的生物研究所遭遇Ryuk勒索軟件攻擊之後,安全公司Sophos應急響應小組接到任務,著手消除攻擊影響。
他們從零開始重建了服務器,並使用備份副本完成數據恢復。由於備份沒有及時更新,此次攻擊令該研究所丟失了約一周的研究數據。 |