盗版软件是勒索软件的重要“获客”渠道。
由于售价太过昂贵令人却步,一位学生试图使用某盗版数据可视化软件,却最终令一家欧洲生物研究所遭受Ryuk勒索软件的全面网络攻击。
长期以来,我们一直提醒大家警惕破解软件。除了软件破解本身的非法性质之外,我们更希望强调其中隐藏的恶意软件感染威胁。
以往,我们已经见证过破解站点分发的STOP和Exorcist等勒索软件、加密货币挖矿程序与信息窃取木马。
破解软件带毒,勒索软件趁机而入
这家欧洲的生物研究所遭遇Ryuk勒索软件攻击之后,安全公司Sophos应急响应小组接到任务,著手消除攻击影响。
他们从零开始重建了服务器,并使用备份副本完成数据恢复。由于备份没有及时更新,此次攻击令该研究所丢失了约一周的研究数据。
