密西根州立大学被勒索软件打击，拒绝支付罪犯

6月初，媒体报道说NetWalker勒索软件团伙袭击了密歇根州立大学或密歇根州立大学。当时，该团伙扬言要泄漏学生的记录和财务文件。该大学的官员现在已经表示，他们不会支付赎金。

根据底特律自由新闻社报道，勒索软件组织要求以加密方式要求的未指定赏金由MSU支付。官员们没有发表官方声明，说明该决定背后的原因。

袭击似乎发生在美国阵亡将士纪念日假期。它关闭了密西根州立大学的计算机系统，并通过破坏主要来自物理和天文学系的数据破坏了其安全结构。

黑客威胁要泄露被盗数据

根据当地媒体的说法，密歇根州警察局目前正在提供技术援助并与联邦官员共享信息。

据报道，该团伙发布了一个倒计时时钟，警告说如果MSU不支付赎金，他们将泄漏被盗的数据。此后，黑客已发布证明，他们能够访问被盗文档。

网络安全公司Recorded Future的解决方案架构师Allan Liska在Cointelegraph的讲话中解释了NetWalker的运作方式：

“ NetWalker是新型勒索软件系列的一部分，参与者通常都很老练，并且对公司网络的运行方式有很多了解。一旦进入网络，他们就会花费时间，而且他们知道如果受害者不支付赎金，该提取哪些数据以勒索勒索。”

这家网络安全公司进一步强调，勒索软件团伙长期以来一直将学校作为攻击目标：

“其中一部分是易于进入的，无论您是在谈论小学，高中还是大学，通常都有许多与学校相关的面向互联网的系统。通常，用于安全性的预算很少，这意味着攻击者有很多机会获得访问权限。计算服务对于学校的运作也越来越重要。在美国，我们在2019年8月和9月看到了针对学校系统的大量勒索软件攻击。”

受害人应该支付赎金吗？

丽斯卡说，支付赎金最终是一项“商业决定”，而最终要归结为风险管理问题。但是，Recorded Future的解决方案架构师指出：

“无论组织决定是否支付赎金，重要的是要记住，您正在与犯罪分子打交道，支付赎金并不总是保证您的文件将被加密，并不总是意味着被盗文件会被’最终还是会在地下论坛上出售。遗憾的是，一旦文件离开了您组织的网络，就没有好的答案。”

6月10日，阿拉巴马州佛罗伦萨市官员表示，他们打算支付将近30万美元的比特币（BTC）赎金。他们引述担心，如果不这样做，可能会导致私人公民在DoppelPaymer勒索软件攻击后泄漏其数据。

Cointelegraph还于6月3日报告说，NetWalker勒索软件小组针对三所位于美国的大学。

—-

原文链接：https://cointelegraph.com/news/michigan-state-university-hit-by-ransomware-refuses-to-pay-criminals

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。