戴尔科技安全解决方案 帮助用户拒绝勒索软件攻击

　　黑客绑架企业数据，索要巨额赎金，我们早已见怪不怪了。可如今黑客界出了这么一股“清流”，发动勒索攻击以后，明明白白说了不要钱。要什么?要你做慈善！

　　OMG!这年头犯罪分子都这么善良了?这究竟是怎么回事呢?前方小编带您一探究竟!

　　黑客动态播报

　　网络安全态势愈演愈烈，如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明，敌在暗”，黑客的快速移动使得我们往往只能被动防御。同时，依靠背后庞大的犯罪网络，黑客层出不穷的攻击手段更让我们应对起来难上加难。

　　欢迎来到⌈黑客动态播报⌋系列，在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态，“知己知彼，方能百战百胜”，欢迎保持关注。

　　“正义”的勒索使者

　　这款不走寻常路的勒索软件叫GoodWill(听名字就充满了正义感)，3月被发现在印度新德里一带活跃。GoodWill勒索软件基于.NET编写，并配备了UPX 数据包，可以检测受感染设备的地理位置。

　　在基本操作方面，GoodWill与常规勒索软件并无区别，入侵受害者系统后，它会对视频、文档、照片、数据库等最常见的文件类型进行加密，受害者必须通过解密秘钥才能拿回数据。

　　感染GoodWill勒索软件以后，公司数据会暂时或永久丢失，甚至带来运营活动中断和严重的收入损失。

　　关于如何换取解密秘钥，GoodWill勒索软件背后的黑客组织并未狮子大开口，向受害者索要上百万美元的赎金，恰恰相反，他们的条件听起来充满善意——受害者只需走出家门为穷人做三件好事，就可以拿回自己的数据。

　　他们在勒索界面写道：“Goodwill不渴望金钱和财富，我们呼唤善良。”

　　受害者需要做哪些善事呢？

　　⒈向路边的无家可归者捐赠衣服和毯子，拍摄照片上传到社交媒体;

　　⒉邀请至少5名13岁以下的贫困孩子到快餐连锁店吃饭，和孩子们自拍，在社交媒体上分享相关视频和照片;

　　⒊到附近的医院去，为负担不起医药费的人提供经济援助，录下音频对话。

　　完成这3项任务后，受害者必须在社交平台上发表一篇“精彩的文章”，描述自己如何通过GoodWill勒索软件变成一个善良的人，随后将帖子链接连同餐厅账单图片、音频文件一并邮件发送给攻击者。

　　一旦黑客组织验证了所有信息，他们将向受害者发送一个解密工具和如何恢复所有文件的视频教程。

　　以慈善之名的勒索，算勒索吗？

　　不知大家看完作何感想，反正小编只想一个托马斯回旋奉上自己的膝盖和“敬意”。

　　这个黑客组织真是用心良苦，他们明明可以直接抢钱的，但他们没有，而是辛辛苦苦开发一款勒索软件出来，冒着锒铛入狱的风险推动慈善事业发展，这是何等光辉的“大无畏牺牲精神”啊

　　!

　　那么问题来了，以慈善之名的勒索，还是勒索吗？

　　从表面上看，GoodWill的出现似乎是勒索软件世界的一个进步。但是，仔细想想，事实确实如此吗?

　　绑架组织数据，强迫受害者在社交平台上公开羞辱自己，把人变成游戏里的符号，走上街头进行善意表演，这种看起来大公无私实则随意操纵他人的行为，是对人类隐私的严重侵犯。

　　打着慈善旗号仍然改变不了GoodWill勒索犯罪的本质，他们不勒索金钱，但勒索你的精神和品牌声誉，谁知道未来又会出现哪些黑客组织，绑架你的数据之后操纵你做什么令人不安的事呢？

　　牢铸安全防线

　　无论金钱还是声誉损失都令人厌恶，在勒索攻击猖獗不息的当下，为避免陷入被动局面，企业必须针对数据、应用程序和设备建立成熟且有弹性的安全态势，主动制定恢复计划以保护组织资产。

　　针对持续存在的威胁形势，戴尔科技以世界一流的安全系统、解决方案和服务组合，为组织提供从边缘到核心到云的全方位数据保护。

　　关于文件备份，戴尔提供远离风险的安全备份平台PowerProtect DD系列，它传承于业界领先的数据保护专用存储设备DataDomain并将其领先功能提升至更高水平，可降低数据丢失风险，满足日益严格的SLA要求和不断增加的ROI，实现快速、安全且高效的数据保护;

　　由于任何暴露在网络中的数据都面临数据安全威胁，因此仅仅做好备份是不够的，还需要将备份数据保护起来。戴尔PowerProtect Cyber Recovery数据避风港计划以隔离的方式保护关键数据拷贝，可防止内部攻击和外部入侵，借助智能扫描分析识别潜在风险，它还能进行恢复验证，确保数据完整可恢复，在防范网络攻击时竖起了“最后一道防线”;

　　可信设备方面，戴尔PowerMax在设计之初就考虑了零信任，旨在为客户提供最好的工具来保护数据。2022年戴尔科技全球峰会上，PowerMax推出了重要的网络弹性增强功能，添加了基于RSA SecureID的多重身份验证以防止未经授权访问管理界面，并基于机器学习添加了持续的勒索软件异常检测和警报。

　　戴尔PowerMax采用英特尔®至强®处理器，该处理器可以优化工作负载，可靠性强，还有高计算力、高稳定性和高效敏捷性，帮助PowerMax为至关重要的工作负载提供支持。

　　此外，戴尔还为开放系统和大型机部署添加了本地气隙网络保险库，以帮助客户从勒索软件攻击中恢复数据，下一代PowerMax系统和软件版本将于今年7月在全球推出。

　　无论是索要巨额赎金，还是胁迫人们开展慈善活动，勒索软件攻击的本质都是侵犯组织利益的网络犯罪，任何时候我们都应坚决予以抵制。

　　在层出不穷的网络威胁态势下，如果您担心自身无法妥善守护数据安全，戴尔科技将是您值得信赖的合作伙伴，我们提供全面的网络弹性，助您安全地进行业务创新并实现突破。