118枚比特币花费了对Covid19的主要调查的劫持

关键事实：

谈判呼吁讨价还价，这是应对这类攻击的不寻常因素。

病毒防护中心是勒索软件运营商的新目标。

去年6月底，美国加利福尼亚大学旧金山分校（USCF）被迫支付118比特币（139万美元），以赎金包含来自Covid的调查数据的文件。 19

医学院的服务器是NetWalker型勒索软件的受害者，该勒索软件通过破坏网络和加密所有连接的Windows设备，要求高昂的赎金。

攻击者最初要求支付300万美元的比特币。 彭博社周三发布的一份报告描述了如何进行包括讨价还价，说服力和其他冲突解决策略的谈判过程，最终使有价值的文件得以释放。

笔录提供了一个罕见的窥视方式，以了解如何应对这些类型的秘密攻击，如FBI统计数据所指出的那样，这些秘密攻击通常是非个人的。 谈判中处理方式与肉和血绑架时的处理方式非常相似老学校。 正如彭博社指出的那样，主要区别在于，黑客窃取了数据，而不是人员。

加州大学旧金山分校在声明中表示，它选择聘请私人顾问来支持“入侵者互动”，但拒绝透露公司或个人的身份。

攻击于6月1日开始，当时他们封锁了至少7台属于大学校园的服务器。 UCSF能够立即限制攻击的发生，隔离受感染的服务器，将它们与主网络隔离，这可以防止进一步的破坏。

与勒索软件攻击中已知的策略相比，挽救Covid-19的调查需要不同寻常的协商策略。 资料来源：卢卡斯·安德拉德（Lucas Andrade）/ pexels.com

四天后，攻击者进行了联系，将协商定向到暗网上的某个站点，他们将使用数字密钥确保聊天的安全。 打开聊天窗口后，校园代表谈判人员观察到一个倒计时：2天23小时0分钟。 彭博社（Bloomberg）对获得谈判笔录的描述说，那是黑客所同意的付款期限，如果他们不遵守，他们威胁要加倍需求量。

首先，谈判代表试图通过使他意识到当时大学正与时间赛跑来帮助开发攻击Covid-19的疫苗来使攻击者敏感。 它还表明研究人员没有足够的资源来应对如此高的需求。

谈判代表通过在线聊天与黑客沟通时说：“我们几乎将所有资金投入到Covid-19研究中，以帮助治愈这种疾病。”

说服和讨救Covid-19调查黑客要求以比特币付款，并保证其价格很高，因为这是一所公认的大学。 资料来源：亚伦·奥尔森（Aaron Olson）/ Foto.com

对此，勒索软件运营商表示，大学不可能没有钱。 好吧，他们知道校园每年能筹集超过70亿美元。 攻击者说：“您必须了解，要成为这样一所伟大的大学，我们的价格很高。”

在谈判进行期间，黑客共享了来自被盗服务器的数据样本，表明他们持有私人学生信息。 他们威胁说，如果他们在指定时间内没有收到付款，便会传播该信息。

在谈判过程中，UCSF董事会最大的担忧在于如何确保一旦付款，黑客就信守诺言，以恢复被封锁的服务器。

危在旦夕与Covid-19研究进展有关的学术数据，由大学当局确认。 一位知情人士告诉彭博社，攻击者至少复制了流行病学和生物统计学部门使用的至少20 GB的数据。

考虑到这些文件的重要性，必须不惜一切代价将它们营救。 谈判代表为自己设定的首要目标是获得更多时间。 专家在决定是否继续付款之前用来评估各种选择的一种延迟策略。 攻击者通过再给予48小时来回应谈判者的请求。

校园代表使用的下一个策略是称赞。 获得信任是决定性的：“我已经在Internet上阅读了有关您的信息，并且我知道您属于勒索软件黑客的知名和专业组织。 我知道当我们接受价格时您会尊重您的话，对吗？”抄本说。

当黑客授予的最后期限只有几个小时时，谈判人员提出了780,000美元的报价，但遭到了攻击者的拒绝：“用78万美元为所有员工购买了麦当劳。 对我们来说，这是一个非常小的数字。 抱歉。 我如何收到这笔款项？ 他们回答说，这就像无所事事。

到那时，攻击者和谈判者正在以一种更加个人化的语调讲话。 谈判代表回答：“我希望你知道这不是我的玩笑。” 我没睡几天，因为我一直在考虑如何为您解决这个问题。 在这里，每个人都认为我是失败者，这全都是我的错，”他补充说。 “持续的时间越长，我越讨厌自己，并希望它以某种方式结束。 先生，请问我们该怎么办？

没有真正的证据表明这仅仅是讨价还价的策略。 实际上，上述媒体的文章表明，尚不清楚任何一方是否真的是一个人。 两个人很容易轮班工作。

无论如何，攻击者的回应是：“我的朋友，您的团队需要了解这不是您的失败。 所有Internet设备都容易受到攻击。 然后，加州大学旧金山分校的代表回答：“我听你的话，并感谢你认为我不是失败。 我希望这里的其他人也会看到同样的情况。

第二天早上，6月9日，加州大学旧金山分校决定打出最后一张纸牌时出价了100万美元：“我想分享的好消息是，一个来自学校的密友知道发生了什么，并且有愿意提供帮助，并捐赠了12万美元来帮助我们。 我们通常无法接受这些捐赠，但只有您同意尽快完成捐赠，我们才愿意使捐赠生效。 我们能否请您完成此操作，使我们最终都能睡个好觉？”他说。

经过六天的谈判，几近达成交易，黑客说：“您什么时候可以付款？” 根据一项特定协议，UCSF需要一天半的时间完成交易并购买比特币。 除访问解密密钥外，交易还包括黑客承诺传输从大学网络窃取的所有数据。

攻击者花了将近两天的时间解密，传输并表明他们已删除文件的副本，但最终还是在6月14日凌晨2:48发布了数据。

利用大流行的数字病毒由于医院和研究中心为应对Covid-19而处理的数据量众多，因此它们如今已成为网络犯罪的热门目标。 资料来源：AnnaStills / elements.envato.com

自一年前出现以来，NetWalker勒索软件就已经使另一名受害者陷入困境。 现在，它与Covid-19大流行的流行方式并驾齐驱。 旨在“破坏整个医院的计算机系统”。

网络行者危害网络并加密与之连接的所有Windows设备。 运行时，它将使用嵌入式配置，其中包括赎金说明，文件名和各种配置选项。

据IT安全公司Panda Security称，NetWalker的传播途径有两种。 一种方法是通过VBS脚本，双击或通过打开其中包含该脚本的Office文档，将其附加到执行勒索有效载荷的冠状病毒网络钓鱼电子邮件中。

第二种方法是通过在网络上传播的可执行文件发生的，一旦用户执行了该文件，便会发起攻击。 CriptoNoticias的一份报告指出，数据泄露恰恰是迫使比特币勒索软件付款的新策略。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/118-bitcoins-costo-secuestro-principal-investigacion-covid19/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。