眼下,勒索軟件已經成為互聯網上的一種趨勢,它的目標包括企業、政府機構、醫院和學校。這是一個幾十年前就存在的問題,但在過去幾年中變得非常普遍。最初,黑客以個人為目標,要求提供幾百美元的比特幣,但現在他們追求更大的目標,他們可以勒索更大的金額,並且被勒索放在沒有電腦和服務器的情況下無法繼續正常使用。
密蘇里州的阿弗頓高中只是去年被勒索軟件入侵的大約1000所美國學校之一。2021年2月24日,該學校的所有系統都受到了勒索軟件攻擊的影響。
那一天,學校所在地區的技術總監Adam Jasinski被一位老師發來的電子郵件驚醒,其中有一張帶有贖金字條的截圖。
“我很快就知道出事了,因為我可以看到我在桌面上使用的屏幕,它變藍屏了,”學校的一名教師Brain Esselman曼告訴媒體Motherboard,”它當然說了一些非常粗魯的話,我馬上意識到這是一個問題。”
Jasinski稱,當他開車趕去上班的路上一直非常恐慌。到學校之後,他檢查了機房,校長則叫停了學校的工作。
“你們任何類型的設備上的每個字節都被加密了。不要試圖使用備份,因為它也被加密了。要找回你所有的數據。聯繫我們,”勒索信寫道。
Jasinski表示,他很快得出結論,黑客從學區的人力資源部門竊取了數據,其中包含社會安全號碼和約1000人的其他個人數據。幸運的是,學校的備份沒有受到影響。因此,Jasinski甚至根本不需要跟黑客聯繫或接觸。
當贖金支付發生時,像Chainalysis這樣的公司可以通過區塊鏈追蹤比特幣來識別黑客的錢包,並跟執法部門合作從而試圖收回資金或識別黑客本身。