【双语】黑客利用暗网勒索加州大学旧金山分校114万美元

○

一家致力于治疗 Covid-19 的领先医学研究机构承认，在 BBC 新闻见证的秘密谈判后，它向黑客支付了 114 万美元（910,000 英镑）的赎金。

致力于开发 Covid-19 治疗方法的领先医学研究机构承认，在 BBC 新闻见证的秘密谈判后，它向黑客支付了 114 万美元（910,000 英镑）的赎金。

Netwalker 犯罪团伙于 6 月 1 日袭击了加州大学旧金山分校 (UCSF)。

Netwalker 团伙于 6 月 1 日袭击了加州大学旧金山分校 (UCSF)。

IT 人员拔掉计算机电源以阻止恶意软件传播。

IT 人员拔下计算机电源以阻止恶意软件传播。

匿名举报使 BBC 新闻能够在暗网上的实时聊天中跟踪赎金谈判。

一条匿名提示使 BBC 新闻能够追踪在暗网上进行的实时赎金谈判。

网络安全专家表示，此类谈判现在正在世界各地进行——有时甚至涉及更大的金额——违背了包括联邦调查局、欧洲刑警组织和英国国家网络安全中心在内的执法机构的建议。

网络安全专家表示，这种类型的谈判现在正在世界各地进行，无视美国联邦调查局、欧洲刑警组织和英国国家网络安全中心等执法机构的建议，有时还会索要更大的金额。

在过去的两个月中，仅 Netwalker 就与至少另外两起针对大学的勒索软件攻击有关。

在过去的两个月中，仅 Netwalker 就与至少另外两起针对大学的勒索软件攻击有关。

“Netwalker 用来与勒索受害者谈判的暗网”

乍一看，它的暗网主页看起来像一个标准的客户服务网站，有一个常见问题 (FAQ) 选项卡，提供“免费”的软件样本和一个实时聊天选项。

乍一看，它的暗网主页看起来像一个标准的客户服务网站，带有“常见问题解答”(FAQ) 选项卡，提供“免费”软件示例和实时聊天选项。

但是，还有一个倒计时计时器会滴答作响，直到黑客将赎金的价格翻倍，或者删除他们用恶意软件加密的数据。

但是，网页上还有一个倒计时计时器。 时间一到，黑客要么将赎金价格翻倍，要么删除恶意软件截获的数据。

指示登录 - 通过电子邮件或留在被黑计算机屏幕上的赎金票据 - UCSF 收到以下消息，于 6 月 5 日发布。

6 月 5 日，根据电子邮件或被黑计算机屏幕上留下的赎金指示登录网页后，UCSF 收到以下消息。

“UCSF不要害羞，我们可以在当前的事情上共同努力。” 【伦敦桥提醒：黑客表达不当，请勿模仿】

六个小时后，大学要求更多时间，并要求从 Netwalker 的公共博客中删除黑客攻击的详细信息。

六个小时后，大学要求更多时间，并要求 Netwalker 删除公共博客上的被黑数据。

“好的，你的数据在我们的博客上是隐藏的。现在我们可以谈谈了。” 【伦敦桥提醒：黑客英语错误多，请勿模仿】

注意到 UCSF 每年赚取数十亿美元，黑客随后要求 300 万美元

注意到 UCSF 每年赚取数十亿美元，黑客要求支付 300 万美元。

但加州大学旧金山分校的代表可能是一名外部专家谈判代表，他解释说冠状病毒大流行对该大学造成了“财务毁灭性打击”，并请求他们接受 780,000 美元。

但加州大学旧金山分校的一名代表（可能是外部专家谈判代表）解释说，新校园爆发的疫情对该大学造成了“经济上的毁灭性打击”，并恳请他们接受这 78 万美元。

“我怎么能接受78万美元？这跟什么都没有一样。你有2个小时的筹款时间，你必须认真对待这件事。如果我们发布数据，学生记录数据，我保证你的损失高于赎金。我们可以协商，但不是这个价格，这个价格好像在侮辱我。” 【伦敦桥提醒：黑客英文错误多，请勿模仿】

“把你的78万元存起来，给你的员工买麦当劳，这笔钱不够我们拼命吃的。” 【伦敦桥提醒：黑客英文错误多，请勿模仿】

经过一天的来回谈判，加州大学旧金山分校表示已经筹集了所有可用资金，可以支付 102 万美元 - 但犯罪分子拒绝低于 150 万美元。

经过一天的来回谈判，加州大学旧金山分校表示已筹集所有可用资金，可以支付 102 万美元，但犯罪分子拒绝低于 150 万美元。

“我和我的老板谈过，我把所有的谈话都发给他了。他简直不敢相信像你们这样年收入四五十亿美元的大学要筹集到 102 万美元是多么困难。” 不过没关系，我真的觉得你们会计/学校还能再筹到50万。 我们接受150万，每个人都能睡个好觉。 》 【伦敦桥提醒：黑客英文错误多，请勿模仿】

几小时后，该大学返回了有关如何获得更多资金的详细信息以及 1,140,​​895 美元的最终报价。

该大学几个小时后返回，详细说明了它是如何筹集到更多资金的，最终报价为 1,140,​​895 美元。

“好了，现在你可以睡个好觉了（笑脸），我什么时候可以付钱？”

第二天，116.4 个比特币被转移到 Netwalker 的电子钱包，解密软件被发送到 UCSF。

第二天，116.4比特币转入Netwalker的电子钱包，解密软件发往UCSF。

UCSF 现在正在协助 FBI 进行调查，同时努力恢复所有受影响的系统。

UCSF 现在正在协助 FBI 进行调查，同时努力恢复所有受影响的系统。

它告诉 BBC 新闻：“加密的数据对于我们作为一所服务于公共利益的大学所从事的一些学术工作很重要。

它告诉 BBC 新闻：“黑客加密的数据对我们作为一所大学为公众服务的一些学术工作很重要。

“因此，我们做出了艰难的决定，向恶意软件攻击背后的个人支付部分赎金，约 114 万美元，以换取解锁加密数据的工具并返回他们获得的数据。

“因此，我们做出了艰难的决定，向恶意软件攻击背后的个人支付部分赎金，约 114 万美元，以换取解锁加密数据并取回他们获得的数据的工具。

“黑客和大学通过暗网上的实时聊天进行谈判”

但来自欧洲刑警组织的 Jan Op Gen Oorth 负责一个名为“不再赎金”的项目，他说：“受害者不应该支付赎金，因为这会资助犯罪分子并鼓励他们继续他们的非法活动。

但欧洲刑警组织的 Jan Op Gen Oster 说：“受害者不应该支付赎金，因为它资助了犯罪分子并鼓励他们继续他们的非法活动。奥斯特负责一个名为 No Ransom 的项目。”

“相反，他们应该向警方报案，以便执法部门能够瓦解犯罪企业。”

“相反，他们应该向警方报案，这样执法部门才能瓦解这些犯罪企业。”

网络安全公司 Emsisoft 的威胁分析师 Brett Callow 表示：“在这种情况下，组织没有好的选择。

“在这种情况下，这些机构没有好的选择，”网络安全公司 Emsisoft 的威胁分析师布雷特卡洛说。

“即使他们支付了要求，他们也只会收到一个小小的承诺，即被盗数据将被删除。

“即使他们按照要求支付费用，他们也只会收到一个小承诺，即被盗数据将被删除。

“但是为什么无情的犯罪企业会删除它可能会在以后进一步货币化的数据呢？”

“但既然以后可以进一步获利，为什么一个无情的犯罪企业会删除这些数据。”

大多数勒索软件攻击都是从诱杀电子邮件开始的，研究表明qq邮箱收到黑客勒索比特币，犯罪团伙越来越多地使用可以通过一次下载访问系统的工具。 仅在本月的第一周，Proofpoint 的网络安全分析师就表示，他们看到超过百万封使用各种网络钓鱼诱饵的电子邮件，包括发送给美国、法国、德国、希腊的组织的虚假 Covid-19 测试结果, 和意大利。

大多数勒索软件攻击都是从网络钓鱼电子邮件开始的。 研究表明，犯罪团伙越来越多地使用允许他们通过一次下载访问对方系统的工具。 Proofpoint 的网络安全分析师表示，仅在本月的第一周，他们就注意到超过一百万封使用各种网络钓鱼软件的电子邮件qq邮箱收到黑客勒索比特币，包括伪造的 Covid-19 测试结果。 这些电子邮件被发送到美国、法国、德国、希腊和意大利的组织。

鼓励组织定期离线备份数据。

建议组织定期对其数据进行离线备份。

但是 Proofpoint 的 Ryan Kalember 说：“对于 IT 管理员来说，大学的安全环境可能具有挑战性。

但 Proofpoint 的 Kalumber 说：“对于 IT 管理员来说，保护大学的安全可能极具挑战性。

“不断变化的学生人数，加上开放和信息共享的文化，可能会与有效保护用户和系统免受攻击所需的规则和控制相冲突。”

“不断变化的学生人数，加上开放和共享信息的文化，可能会与有效保护用户和系统免受攻击所需的规则和控制相冲突。”