公开处决-将被-拒绝支付赎金的企业-勒索软件迎来第二次进化 (公开处刑全文)

教程大全 2025-07-09 06:20:35 浏览次

随着疫情向常态化方向发展，远程办公逐渐盛行，勒索软件攻击也随之兴起。去年，发生了多起重大勒索软件攻击事件，被害企业不得不向黑客组织支付巨额的赎金，以求恢复数据。最近，一种新型勒索软件攻击方式逐渐进入人们的视野，它就是双重勒索软件攻击。

传统勒索软件主要以加密受害者数据为主，一旦遭受网络攻击，受害者的所有数据将被加密，公司业务被迫中断，只有向黑客支付赎金，才能恢复数据。

比如著名的wannacry勒索软件，它是自熊猫烧香以来，影响力最大的病毒之一，据最新数据统计，100多个国家和地区超过10万台电脑遭到wannacry的攻击和感染，金融、能源、医疗等多个行业受到影响，受害目标被攻击后，大量数据被加密无法正常工作。

传统勒索软件的主要目标是勒索赎金，一般只要支付费用就能解密，黑客还是蛮有“职业操守”的，基本上没有付了钱，还解不了密的情况发生。

双重勒索则不同，发动双重勒索攻击的黑客，既想索取受害者的金钱，又想偷窃受害者的数据。换句话说，就是钱和东西，我都要。

为什么黑客们要这么做呢?这不是不讲武德吗?从一定程度上说，这是被逼的。

一般来说，勒索软件攻击一般会碰到两种对手，一种是口袋比脸都干净的，在遭受到攻击后，因为没有技术实力恢复，或者没钱支付赎金，不得不破产倒闭的。

比如位于美国阿肯色州的一家电话销售公司The Heritage Company。这家公司在2019年遭受勒索软件攻击，不得已向黑客组织支付赎金，支付赎金后却没有能力恢复数据，导致公司管理层决定暂停所有服务，裁掉300多名员工。

再比如德国科技巨头Software AG，因遭受勒索软件攻击，黑客要求支付2000多万美元，因无力支付赎金被迫倒闭。

另一种是技术实力很强的公司，这种公司最讨厌，他们从来不会向黑客支付什么赎金，当攻击发生后，他们会让公司的码农们掉点头发，顶多再送走几个程序员，就能立马恢复数据。

前者只能怪黑客们没做好市场调研，而后者的不妥协让黑客们头疼不已，于是勒索攻击2.0版本被迫上线。

既然你有实力恢复数据，好!那我不仅要加密你的数据，还要窃取你的数据。就算数据恢复了，你的数据还在我手里，就不怕你不交钱，这个就是双重勒索攻击。第一重加密数据，第二重窃取数据。

第一起双重勒索软件攻击是由勒索软件Maze发起的，它针对美国大型安全系统和服务提供商Allied Universal。

2019年11月，攻击者要求Allied Universal支付约230万美元的赎金，并扬言如果拒绝支付赎金，将公开该公司的数据。为了证明自己有这个你能力，攻击者发布了一部分Allied Universal公司的合同、病例和加密证书。

此外，该黑客组织还创建了一个专门的网页，用来列出不愿支付赎金的公司，并定期公布一些被盗的数据样本。

如果受害者继续不支付赎金，那么公司的机密文件还会被发布到网络上，供所有人下载使用。

以前是拿赎金换黑客手上的密钥，不付钱至少公司的“底裤”还在。而现在是不支付赎金，就公开公司机密数据，连底裤都没有了。

根据Emisoft公司的研究，采用这种策略的网络犯罪案例正在增加。研究发现，在收到的 100101 份针对企业和公共部门机构的勒索软件攻击报告中，其中 11.6% 的报告是由窃取和发布数据的团体以双重勒索的方式进行的。

在双重勒索攻击面前，受害者基本上只有支付赎金这一条路，否则公司将没有任何商业秘密可言，等同于在互联网上“裸奔。”

网络工程专业主要做什么？有发展前途吗？

网络工程专业主要讲授计算机科学基础理论、计算机软硬件系统及应用知识、网络工程的专业知识及应用知识。网络工程专业旨在培养具有创新意识,具有本专业领域分析问题和解决问题的能力,具备一定的实践技能,并具有良好的外语应用能力的高级研究应用型专门人才。

哪个QQ挂号网最安全

都不安全，挂号后你的QQ密码要小心了呵呵，一般都是为了某中利益而设的挂号网站建议不要去挂号。接连几日受一款叫作“ShareHelper”（据说是QQ宠物保姆附带插件）的恶意插件骚扰，使用各种清理工具无效，机子更是被拖的奇慢无比。今晨醒来，又发现QQ密码被盗！（已用手机找回），想起原来使用7年的QQ莫名被盗，忍无可忍！遂发此帖！希望有遇到相同情况的朋友一起发泄下对QQ公司的不满。原以为是自己不小心，这段时间经常听到朋友反映在打开新浪的网页时会跳出莫名其妙的广告，还以为是新浪被安了恶意代码，昨晚查了不少网上的资料，发现罪魁祸首原来是QQ。主要症状：系统被拖慢，打开网页时会跳出广告页面（猫扑之类），用卡斯巴基查杀，会发现部分木马插件直指QQ安装程序！暂时还未发现有工具可以直接清理（已试过超级兔子，360安全卫士，优化大师），如果有朋友能提供一劳永逸的解决办法，非常感谢！网上有分析报告称：腾讯在新版QQ中使用病毒和木马技术引用自 “新版本的QQ安装时，除了生成QQ正常使用的文件外，还会生成4个额外的病毒文件；同时会在系统注册表中增加一个独立于QQ启动项之外的启动项；该病毒可以采用多种方法实现自我隐藏、自我保护，并使用户根本无法手工删除；该病毒还会自我升级；最恐怖的是，该病毒在QQ卸载后依然会存在于用户的机器中，无法彻底清除。 ” 引用自在网上传出QQ 2005 Beta3版有病毒事件的一周后，一向自大的腾讯终于有些坐不住了，在它的网站上发布了一则官方声明。这则声明中官腔十足，无甚意义，只是其中有一句话非常引入注目：“……该插件还采用了’动态文件名’技术，以防止一些恶意插件和程序的强行修改和删除……”这句话让我心里涌起了一阵一阵的恶心，腾讯这厮是在把我等普通网民当傻瓜来骗，明明自己做事不地道被大家抓了把柄，还瞎编个“动态文件名技术”这样堂而皇之的名词来粉饰自己，用“防止恶意插件和程序删除”这样可笑的理由来显得自己的无辜和可怜！为了大家不被腾讯的道貌岸然所蒙蔽，让我们先来了解一下究竟什么叫“动态文件名技术”？？所谓的“动态文件名技术”，说白了，就是随机产生文件名，早已有网友一针见血的指出：“即便在同一台电脑上，每次安装QQ2005 BETA3，那4个文件的文件名都不相同，使得用户很难找到。 ”我就想不通了，如果真的是一个正常的软件，为什么要不断更改自己的文件名，让大家很难发现，意欲何为？？其次，什么样的软件使用“动态文件名技术”？？查阅了一些相关资料，发现没有什么正规软件宣称自己使用过这种“动态文件名技术”，包括真的容易被恶意程序攻击的病毒查杀软件、系统安全类软件，所有的正规软件的文件名都是固定的，根本不会轻易改变。许多软件已经发布了十几个版本了，文件名都没有改动过。让人触目惊心的是，只有木马病毒才会使用这种“动态文件名技术”。他们为了不被用户发现，也不被一些杀毒软件发现，每次安装、每次感染、每次重启它们的名字都在不停的变化，让所有的人找不到他的踪迹。真不知道腾讯是和这些木马病毒不谋而合，还是有意效仿！最后，让我们来思考一下，腾讯使用“动态变名技术”真的是为了“防止恶意插件和程序删除”么？腾讯的说法在逻辑上就有漏洞，即便真如它所说，动态变名是为了“防止恶意插件和程序删除”，那么我倒要反问一句，为什么恶意插件和程序会删除你的软件？为什么它们放着千百个正常软件不删除，放着那么多对它们有威胁的杀毒软件不删除，非要删除你一个和它们不相关的“正常软件”？再退一步，就算恶意插件和程序会删除你的这个程序，那为什么恶意插件和程序就不会删除你的QQ主程序？为什么你不用动态变名技术来保护一下你自己的QQ主程序？让我们每次安装QQ时，看到的不一定是，而可能是甚至是？？？？事实上，保护自己方法有很多种，而文件变名技术是效果最差并且对用户干扰最大的一种，除了病毒以外没有正规软件采用。使用这种方法既表明了腾讯技术层面的黔驴技穷，也说明所谓的保护自己是其次，不被用户们发现才是其主要目的。通过上面的分析，我们不难看出，腾讯之所以使用被病毒广泛采用的“动态变名技术”，根本不是为了防止什么“恶意插件和程序的删除”，而是用此方法逃过广大用户的眼睛，在QQ安装时顺便给大家埋下一个不为人知的隐性软件，以实现一些QQ不方便实现的灰色功能（如滥弹广告、收集用户隐私等），达到强奸广大网民的阴险目的！！以下引用某网友为腾讯的辩解: “技术就是技术！它本身没有错，只是看它用在什么地方，被什么人用，用于什么目的。像枪支弹药，它既可以被歹徒利用进行抢劫、绑架、勒索，也可以被警察利用保护人民群众的生命安全，打击犯罪。所以说动态文件名技术不等于病毒！只要有利于用户的使用，腾讯可以使用任何先进技术。 ”可是，我们作为用户,我们当然不希望被人利用“动态文件名”技术来抢劫、绑架我们的电脑；另一方面，我们需要腾讯QQ利用“动态文件名”技术来保护我们的电脑吗？3721之类的恶意插件来整我们的电脑，腾讯”警察”又来未经允许”骚扰民宅”，他们都在我们的电脑时乱整，好不容易请走了这两个瘟神，最后还在各个角落里遗落一些垃圾的，我们作为用户的独立人格到哪里去了？我们用户的电脑就是坏蛋和警察PK的舞台吗？我们用户的电脑就任由你腾讯蹂躏？作为一个从腾讯QQ诞生之日起就一直使用的忠实用户，我一直还记得OICQ刚出来时，我为国内终于有了自己的ICQ式聊天工具的那份高兴，时隔七年，腾讯公司从一家名不见经传的小公司，已经成为了国内知名的大企业，钱包鼓了，腾讯的掌舵人们，你们是不是也走入了一条急功近利的老路呢？多听听我们用户的声音吧！希望你们不要让猪油蒙了眼！