黑客綁架企業數據，索要巨額贖金，我們早已見怪不怪了。可如今黑客界出了這么一股“清流”，發動勒索攻擊以后，明明白白說了不要錢。要什么?要你做慈善！

　　OMG!這年頭犯罪分子都這么善良了?這究竟是怎么回事呢?前方小編帶您一探究竟!

　　黑客動態播報

　　網絡安全態勢愈演愈烈，如何確保數據安全已成為CIO、IT管理員們的頭等大事。然而“我在明，敵在暗”，黑客的快速移動使得我們往往只能被動防御。同時，依靠背后龐大的犯罪網絡，黑客層出不窮的攻擊手段更讓我們應對起來難上加難。

　　歡迎來到⌈黑客動態播報⌋系列，在這里我們將持續更新黑客攻擊手段、網絡安全態勢等最新動態，“知己知彼，方能百戰百勝”，歡迎保持關注。

　　“正義”的勒索使者

　　這款不走尋常路的勒索軟件叫GoodWill(聽名字就充滿了正義感)，3月被發現在印度新德里一帶活躍。GoodWill勒索軟件基于.NET編寫，并配備了UPX 數據包，可以檢測受感染設備的地理位置。

　　在基本操作方面，GoodWill與常規勒索軟件并無區別，入侵受害者系統后，它會對視頻、文檔、照片、數據庫等最常見的文件類型進行加密，受害者必須通過解密秘鑰才能拿回數據。

　　感染GoodWill勒索軟件以后，公司數據會暫時或永久丟失，甚至帶來運營活動中斷和嚴重的收入損失。

　　關于如何換取解密秘鑰，GoodWill勒索軟件背后的黑客組織并未獅子大開口，向受害者索要上百萬美元的贖金，恰恰相反，他們的條件聽起來充滿善意——受害者只需走出家門為窮人做三件好事，就可以拿回自己的數據。

　　他們在勒索界面寫道：“Goodwill不渴望金錢和財富，我們呼喚善良。”

　　受害者需要做哪些善事呢？

　　⒈向路邊的無家可歸者捐贈衣服和毯子，拍攝照片上傳到社交媒體;

　　⒉邀請至少5名13歲以下的貧困孩子到快餐連鎖店吃飯，和孩子們自拍，在社交媒體上分享相關視頻和照片;

　　⒊到附近的醫院去，為負擔不起醫藥費的人提供經濟援助，錄下音頻對話。

　　完成這3項任務后，受害者必須在社交平臺上發表一篇“精彩的文章”，描述自己如何通過GoodWill勒索軟件變成一個善良的人，隨后將帖子鏈接連同餐廳賬單圖片、音頻文件一并郵件發送給攻擊者。

　　一旦黑客組織驗證了所有信息，他們將向受害者發送一個解密工具和如何恢復所有文件的視頻教程。

　　以慈善之名的勒索，算勒索嗎？

　　不知大家看完作何感想，反正小編只想一個托馬斯回旋奉上自己的膝蓋和“敬意”。

　　這個黑客組織真是用心良苦，他們明明可以直接搶錢的，但他們沒有，而是辛辛苦苦開發一款勒索軟件出來，冒著鋃鐺入獄的風險推動慈善事業發展，這是何等光輝的“大無畏犧牲精神”啊

　　!

　　那么問題來了，以慈善之名的勒索，還是勒索嗎？

　　從表面上看，GoodWill的出現似乎是勒索軟件世界的一個進步。但是，仔細想想，事實確實如此嗎?

　　綁架組織數據，強迫受害者在社交平臺上公開羞辱自己，把人變成游戲里的符號，走上街頭進行善意表演，這種看起來大公無私實則隨意操縱他人的行為，是對人類隱私的嚴重侵犯。

　　打著慈善旗號仍然改變不了GoodWill勒索犯罪的本質，他們不勒索金錢，但勒索你的精神和品牌聲譽，誰知道未來又會出現哪些黑客組織，綁架你的數據之后操縱你做什么令人不安的事呢？

　　牢鑄安全防線

　　無論金錢還是聲譽損失都令人厭惡，在勒索攻擊猖獗不息的當下，為避免陷入被動局面，企業必須針對數據、應用程序和設備建立成熟且有彈性的安全態勢，主動制定恢復計劃以保護組織資產。

　　針對持續存在的威脅形勢，戴爾科技以世界一流的安全系統、解決方案和服務組合，為組織提供從邊緣到核心到云的全方位數據保護。

　　關于文件備份，戴爾提供遠離風險的安全備份平臺PowerProtect DD系列，它傳承于業界領先的數據保護專用存儲設備DataDomain并將其領先功能提升至更高水平，可降低數據丟失風險，滿足日益嚴格的SLA要求和不斷增加的ROI，實現快速、安全且高效的數據保護;

　　由于任何暴露在網絡中的數據都面臨數據安全威脅，因此僅僅做好備份是不夠的，還需要將備份數據保護起來。戴爾PowerProtect Cyber Recovery數據避風港計劃以隔離的方式保護關鍵數據拷貝，可防止內部攻擊和外部入侵，借助智能掃描分析識別潛在風險，它還能進行恢復驗證，確保數據完整可恢復，在防范網絡攻擊時豎起了“最后一道防線”;

　　可信設備方面，戴爾PowerMax在設計之初就考慮了零信任，旨在為客戶提供最好的工具來保護數據。2022年戴爾科技全球峰會上，PowerMax推出了重要的網絡彈性增強功能，添加了基于RSA SecureID的多重身份驗證以防止未經授權訪問管理界面，并基于機器學習添加了持續的勒索軟件異常檢測和警報。

　　戴爾PowerMax采用英特爾®至強®處理器，該處理器可以優化工作負載，可靠性強，還有高計算力、高穩定性和高效敏捷性，幫助PowerMax為至關重要的工作負載提供支持。

　　此外，戴爾還為開放系統和大型機部署添加了本地氣隙網絡保險庫，以幫助客戶從勒索軟件攻擊中恢復數據，下一代PowerMax系統和軟件版本將于今年7月在全球推出。

　　無論是索要巨額贖金，還是脅迫人們開展慈善活動，勒索軟件攻擊的本質都是侵犯組織利益的網絡犯罪，任何時候我們都應堅決予以抵制。

　　在層出不窮的網絡威脅態勢下，如果您擔心自身無法妥善守護數據安全，戴爾科技將是您值得信賴的合作伙伴，我們提供全面的網絡彈性，助您安全地進行業務創新并實現突破。