勒索

2023年下半年，Leak 网站上发布了2,344 家公司的勒索软件感染。与2022 年下半年（2022年7月1日至2022年12月31日）相比，受影响的公司总数增加了79.2%。

随着“多重勒索”攻击策略日益流行，组织有必要将每次勒索软件攻击视为一次“数据泄露”。在这种情况下，不断优化防止敏感数据泄露的策略就显得很有必要。

数字时代，以勒索软件为主的攻击无处不在，企业数据和应用面临着更大的安全挑战。因此，企业必须做好更强的防护措施，才能减少攻击面，确保数据安全可靠，保障业务的顺利开展。

勒索攻击数量的激增是一个明确的警告，组织必须保持主动性、适应性并加大网络安全投入。通过优先考虑强大的防御措施，培养安全意识的文化，并鼓励协作，组织可以加强抵御勒索软件威胁的能力，并尽量减少潜在影响。

研究人员发现，在新型勒索软件攻击中，有更多的攻击者会利用窃取到的数据直接牟利，即数据变现。在以往，勒索软件组织窃取或加密数据的主要目的是获取赎金，但这些被盗的数据不仅仅对其所有者有价值，对其商业竞争对手或一些网络诈骗团伙同样具有价值，这就使得数据变现会非常容易。

一旦您的用户检测到勒索软件需求或病毒，他们应该立即断开网络连接。如果可能，他们应该将一直使用的计算机带到 IT 部门。只有 IT 安全团队才应尝试重新启动。

Kaspersky Anti-Ransomware Tool旨在帮助中小企业用户免受勒索软件攻击。它是一种预防工具，而不是像Bitdefender Anti-Ransomware这样的解密软件，旨在让用户免受感染，而不是解锁桌面。

2022 年 2 月底发生的英伟达被黑事件，现在又有新进展：黑客勒索未果，公布了大批英伟达的机密文件与数据。

Liam 近期针对传统行业的勒索病毒攻击事件愈来愈多，甚至一天内会有多家同一行业的企业同时受到攻击，造成企业业务运营中断，个人和公司重要数据遭受破坏等严重安全问题。 2020-12-10 08:04:45 勒索病毒经验 谷歌扩大Chrome漏洞奖励计划：最高赏金3万美元 Chrome 漏洞奖励计划(VRP)自 2010 年启动以来，得到了很多安全研究人员的踊跃参与，通过报告存在于 Chrome 和 Chrome OS 中的漏洞来赚取赏金。而通过这个项目，谷歌也修复了大量漏洞，从而让软件变得更加安全。现在，谷歌宣布进一步扩大奖励计划，并为 V8 JavaScript 引擎中的漏洞提供两倍的赏金。

DopplePaymer勒索团伙在祝贺SpaceX和美国宇航局NASA首次载人火箭发射成功后，即刻宣布他们入侵了一家名为DMI的公司内网，这家公司正是NASA的一家IT承包商。

勒索软件可以通过网络传播进行传播，当一段恶意代码（有时称为“蠕虫”）被发送到易受攻击的设备，然后复制并传播到网络上的其他设备时，就会发生这种情况。

您也许通过定期备份来保护数据，但这并不能阻止有人在网上泄露盗取的信息。

勒索软件团伙RansomHouse声称对非洲最大的零售商Shoprite的网络攻击负责。

DDOS是目前世界无法攻破的世界难题，并大部分都是和si服、线上菠菜、一些黑色产业挂钩。因为勒索风险极低并且黑色产业被攻击者都不会报警所以才造就了从业DDOS攻击将近60W人的的黑产帝国。

最初，黑客以个人为目标，要求提供几百美元的比特币，但现在他们追求更大的目标，他们可以勒索更大的金额，并且被勒索放在没有电脑和服务器的情况下无法继续正常使用。