安全專家放棄揚名機會 低調拯救勒索軟件受害企業

安全專家放棄揚名機會 低調拯救勒索軟件受害企業

勒索軟件喺近兩年成為網絡罪犯至愛,令大家經常聽到佢哋成功入侵全球各大中小企業嘅消息。不過,背後其實有好多網絡安全公司努力抗衡緊,好似 Emsisoft 嘅安全專家就曾經兩次破解到勒索軟件 BlackMatter 嘅解鎖密鑰,然後非常低調地 拯救勒索軟件 受害企業還原系統,直至對方發現贖金收入急速下跌,修補咗漏洞後先至公開詳情,將救人擺喺第一位!須知道如果俾其他安全專家發現相同漏洞而又搶先公布嘅話,要證明自己先係第一人真係口同鼻拗,係咪值得俾個 Like 呢!

BlackMatter 雖然喺今年 7 月先出現,但已成為最大影響力嘅勒索軟件之一。但唔少專家都話 BlackMatter 其實由另一勒索軟件集團 DarkSide 嘅成員組成,只係因為 DarkSide 喺年中攻擊咗美國燃油供應商 Colonial Pipeline(詳見: https://bit.ly/3oEZfNW),搞到美國東岸大缺油,激嬲總統拜登先至被提早收山,需要換個名再上市。所以 BlackMatter 早前喺地下討論區刊登招聘合作伙伴嘅時候,先至特別強調唔會搞重要基建設施及政府機構,釋除潛在合作伙伴憂慮。

優先拯救勒索軟件受害者

Emsisoft 安全專家喺 DarkSide 活躍時期,已發現到佢哋嘅編碼存在漏洞,可以俾專家搵到破解密鑰。當時專家選擇保持低調,只係密密聯絡受害企業幫手解鎖。雖然 DarkSide 後來堵塞咗漏洞,但喺開發 BlackMatter 時又再犯上相同錯誤,專家先至可以繼續暗中出手,直至而家漏洞再度被堵塞咗一段時間,專家先將拯救行動細節公開,打擊 BlackMatter 嘅商譽,減低潛在客戶搵佢哋提供 Ransomware-as-a-Service 嘅信心,可以話係用盡研究成果嘅所有價值。

詳情