Một tổ chức bảo mật cạnh tranh để giúp nạn nhân khôi phục dữ liệu mà không phải trả tiền chuộc cho nhà phân phối ransomware.
Mọi chuyện bắt đầu vào tháng 5 khi Colonial Pipeline, nhà điều hành đường ống dẫn nhiên liệu hàng đầu tại Mỹ, phải đóng cửa toàn bộ mạng lưới của mình do bị nhiễm ransomware. Vài tháng sau, nhóm tội phạm DarkSide đứng sau vụ tấn công xuất hiện dưới cái tên mới BlackMatter. Họ tiếp tục mã hóa dữ liệu của những nạn nhân mới và yêu cầu hàng triệu đô la tiền điện tử.
Tuy nhiên, BlackMatter đã mắc một sai lầm nghiêm trọng khi cập nhật mã. Các nhà nghiên cứu tại Emsisoft ở New Zealand đã phát hiện ra rằng lỗ hổng này có thể được sử dụng để giải mã các tệp và lấy lại quyền truy cập dữ liệu của chủ sở hữu. Công ty rất mong muốn liên hệ với hàng chục nạn nhân ở Mỹ, Anh và châu Âu để giúp họ bí mật mở khóa dữ liệu.
theo dõi Thời báo New YorkĐây là một chiến thắng ngắn ngủi trong trò chơi mèo vờn chuột của ransomware. Ước tính chỉ trong năm nay, các tổ chức toàn cầu sẽ mất 20 tỷ đô la Mỹ. Chiến thắng này quá bất thường khiến những nạn nhân được giải cứu ban đầu nghi ngờ rằng Emsisoft là một trò lừa đảo.
Fabian Wosar, CTO của Emsisoft, cho biết: “Hãy tưởng tượng bạn gặp vấn đề. Mọi người đều nói rằng vấn đề đó không thể giải quyết được. Đột nhiên ai đó đến và nói:“ Tôi có thể giúp bạn. ”Các công ty và cơ quan chính phủ quốc gia tiến hành xác minh. Các nạn nhân không được nêu tên cụ thể, nhưng bao gồm những người chơi chính trong lĩnh vực vận chuyển và cung cấp thực phẩm.
Theo các chuyên gia bảo mật, năm 2021 là một năm đầy rẫy các cuộc tấn công tống tiền. Tội phạm mạng nắm giữ một loạt dữ liệu làm “con tin” để tống tiền các sở cảnh sát, chuỗi cửa hàng tạp hóa, bệnh viện, nhà máy xử lý nước và nhà cung cấp thịt. Nạn nhân thường phải chấp nhận thanh toán hoặc hy sinh dữ liệu.
Theo báo cáo tổng quan về mối đe dọa an ninh mạng toàn cầu của Fortiguard Labs vào đầu tháng 10, ransomware đã tăng 1,070% so với cùng kỳ năm ngoái. John Maddison, Phó chủ tịch phụ trách sản phẩm của công ty bảo mật Mỹ Fortinet cho biết: “Những con số cao cho thấy tính cấp thiết, buộc các tổ chức phải đảm bảo khả năng bảo mật để đối phó với công nghệ mới nhất và các hình thức tấn công ransomware vào hệ thống mạng, thiết bị đầu cuối và đám mây.
Nghiên cứu của Fortinet cũng cho thấy 85% các tổ chức được phỏng vấn tin rằng ransomware đáng lo ngại hơn các mối đe dọa khác. Tuy nhiên, bất chấp việc chuẩn bị cho việc đào tạo nhân viên, lập kế hoạch ứng phó rủi ro, bảo hiểm an ninh mạng, v.v., trên thực tế vẫn có những sai sót kỹ thuật rõ ràng khiến các vấn đề về ransomware vẫn thường xuyên xảy ra.
Hai phần ba số tổ chức tham gia cuộc khảo sát từng là mục tiêu của ít nhất một cuộc tấn công bằng ransomware. Khi nói đến ransomware, mối quan tâm lớn nhất của họ là nguy cơ mất dữ liệu, giảm năng suất và gián đoạn hoạt động. Kết quả là, 49% người chọn trả tiền chuộc ngay lập tức và 25% sẽ cân nhắc dựa trên mức tiền chuộc.
Dupuan
.