勒索软件
11月6日早上,香港纵横游旅行社发现未经授权者存取客户数据库并收到勒索邮件要求交付赎金以解除系统封锁。受影响的数据库內有公司的客户资料,包括姓名、身份证号码、护照号码、电话号码、电邮地址、信用卡资料、家庭住址及购买记录。公司预计有20万名客户资料可能外洩,包括2万客户的信用卡资料,呼吁该两万名客户停卡,以免遭盗用。
为了防止更多的资料外泄。目前该旅行社已经停止网上服务,用户如果想取消未来的行程,可前往门市申请退款。
图片来源
这次事故中黑客要求支付的勒索金额高达七位数字。支付形式是以比特币付款。收到勒索电邮后,该旅行社并没有保持缄默,很快就将此事件向警方报告以求协助全面调查并全面检查集团系统。公司管理层也在记者发布会现场向公众致歉。
图片来源
值得一提的是,针对企业的勒索软件攻击在2016年增长了11倍。
根据2017年第二季度恶意软件报告显示, 第二季度卡巴斯基实验室在246,675台计算机上拦截了加密勒索软件攻击,第一季度的数量则为240,799台。各种规模的企业正在被网络犯罪分子瞄准,他们恶意加密和储存受害人的数据作为”人质”直到支付赎金为止。五分之一的中小企业即使付出赎金,也从来没有取回资料或者解密档案。
不想您的企业成为受害者,请遵循以下准则防御勒索软件:
- 使用正版软件并定期更新。
- 避免浏览可疑网站或从可疑网站下载任何档案。
- 定期备份业务的重要信息,对存储备份的服务器采取保护措施。
- 使用可以检测到行为加密攻击的安全解决方案 – 例如免费的企业版卡巴斯基反勒索软件工具。此工具也与其他反病毒软件兼容。
如果您不幸成为加密勒索软件的受害者,请务必立即向执法部门报告。
提示