快速响应赎金:准备,解决和识别黑客的四步计划

上周五’对全球数万台计算机的网络攻击揭示了企业’和其他组织’勒索软件和勒索软件的脆弱性。 Elliptic是一家比特币情报公司,可指导银行和公司进行勒索软件流程,并与执法部门合作以识别攻击者。

“大多数勒索软件攻击遵循相同的一般模式,” Elliptic联合创始人兼首席研究员汤姆·罗宾逊博士解释说。 “受害者获得了比特币(或其他加密货币)付款地址,以及付款期限。大多数人错误地认为付款后无法采取任何行动识别肇事者。”

这里列出了勒索软件准备和响应的4个步骤,其中包括识别攻击者的措施。

  1. 评估风险

并非所有勒索软件都值得付费。椭圆形’专家团队可能能够解密勒索软件;否则可能表明攻击者即使付款后也不会解密您的计算机。就上周的WannaCry攻击而言,在撰写本文时,没有证据表明攻击者会解密受感染的计算机。

基于其丰富的经验和广泛的勒索软件调查网络,Elliptic向客户提供有关是否进行勒索软件付款的专家建议。

  1. 获取比特币

勒索软件操作通常要求快速付款,有时甚至需要24小时。对于一家公司而言,在短时间内获得大量比特币可能很困难。 “大多数比特币交易所都有了解您的客户(KYC)政策,禁止他们向新客户出售大量的比特币,”罗宾逊博士解释说。“公司通常会准备好现金来购买比特币,但是​​交易所无法在赎金到期之前合法地开设账户并完成交易。

Elliptic帮助其客户制定计划,以防勒索软件攻击快速访问大量比特币和其他加密货币。 Elliptic可以帮助客户通过其交易所和流动性提供商网络获得比特币。

  1. 付款

对于不习惯交易加密货币的公司来说,大笔比特币付款可能会造成混乱。 “构建大型比特币交易是一个技术过程。您需要定义正确的交易费,验证目的地,并适当地签署交易。”,Robinson博士解释说。 “费用太低,您的交易可能永远不会完成;将其发送到错误的地址,您的比特币将永远消失。同样重要的是,勒索分子要知道他们的受害者是谁在付款。”

Elliptic将准备并执行您的交易,或者我们也可以派遣一位专家到您的位置在该场所执行交易。

  1. 识别攻击者

比特币交易很难但并非不可能追踪。 Elliptic开发了先进的比特币调查软件,并雇用了一组具有计算机科学高级学位的调查员,并在世界顶级执法机构中拥有数十年的经验。 Elliptic的软件和调查人员已经提供了可操作的情报,以识别美国,英国和欧盟的勒索软件和网络勒索攻击者。史密斯博士说:“我们能够将比特币活动与现实世界参与者之间的点点滴滴联系起来。” “我们仅与执法部门合作提供法证调查服务,并且在提供有关复杂比特币调查的可行情报方面具有很高的成功率。”

Robinson博士补充说:“我们积极追踪勒索软件和网络勒索的收益,并警告我们的比特币交易客户收到非法资金。我们的目标是要使勒索软件的犯罪活动极为困难,从而打败勒索软件。”

(来源:椭圆形)

发表评论