内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

衡水信息港:中油资讯系统遭勒索软体攻击,向攻击者支付赎金真的好吗?

2020-05-07 13:29 出处:  人气:   评论( 0

凭据经济部所公布的新闻稿,台湾中国石油股份有限公司于2020年5《月》4日因遭受恶意‘程式’攻击,熏染勒索病毒,导致民众在各加油站消费时无法使用捷利卡、中油PAY等支付服务。同时中油官方网站亦无法连线,停止5《月》5《日上》午状态尚未排除。

 加入T客邦telegram【送】《任天堂Switch大补丸》 ( https://bit.ly/35gy8ig )  

疑随身碟肇事

中油公司于5《月》4日传出资讯系统遭勒索软体攻击,由于中油官方网站已下线,因此主要的官方讯息泉源为经济部公布的新闻稿。

新闻稿中提到,台湾中油公司因遭受恶意‘程式’攻击,熏染勒索病毒,现在加油站加油部门受影响者为无法使用捷利卡、中油PAY等相关作业,请消费者加油先使用现金及信用卡,其余生产和供应并未受“到影响”。

台湾中油指出,资讯系统今天泛起操作异常,现在资讯单元已紧要处置中,尽速排除障碍;消费者大部门使用的现金及信用卡买卖不受影响,唯牵涉台湾中油内部系统的相关作业如捷利卡、中油PAY等暂停使用,请消费者改用现金或信用卡支付。

由于在截稿前笔者尚未能联系到中油的新闻联络人, <而且凭据我们对公务机> 关的领会,就算联系上也无法期望获得详实且详细的回应,因此在这边仅整理部门 网[友于Ptt讨论区的爆料内容,需要注重的是其真实性有待商确。

凭据 网[友ColeNorris{的爆料内容指出},熏染源头为将带有勒索软体的随身碟插入公司电脑,造成各加油站站点机台「只要开机或重新开机」就会被熏染,资料也会被加密锁定。而凭据 网[友YummyYummy的回复,示意中油的资讯系统有《举行异地备份》,因此只要待清查事宜后,就能举行重修,有趣的是文中也点名了某间防毒软体公司。

中油在5《月》4日遭勒索软体攻击后,造成民众消费时无法透过捷利卡、中油PAY【付款的状态】。(图片泉源:Superbil,本图接纳创用CC姓名标示-相同方式分享,【作】者为Superbil)

网[友ColeNorris爆料熏染源头为随身碟。

网[友YummyYummy指出幸好的资讯系统有《举行异地备份》。

剖析中油公司处置

勒索软体是种于2015年左右最先盛行的恶意‘程式’,它会将受害电脑中的档案加密锁定,让档案或电脑无法正常运作,并以高价向受害者兜销解密金钥,【详细先容可参】考笔者先前撰写的《勒索软体剖析:技术上真的无法自行救回档案》一文。

而凭据经济部新闻稿的资讯,中油确实熏染勒索软体,但这种在第一时间就跳出来认可自己就是受害者的行为,无疑是让攻击者知道自己「钓到大鱼」可以放胆要求高额赎金。反观先前曾有民众在熏染勒索软体后,自动联系攻击者示意经济状态欠好而降低赎金的案例,或许保持低调才是对照好的做法。

不外若是中油有对资讯系统《举行异地备份》的话,代表可以放弃遭到熏染而被锁定的资料,只需从备份档还原资料即可,能将危险降到最低。

【不幸熏染勒】索软体的话,保持低调或许是对照伶俐的做法。(图片泉源:Christiaan Colen,本图接纳创用CC【姓名标示分享】,【作】者为Christiaan Colen)

【犹如我们先前也在】《『微软』:人人不应该向勒索软体发起者交赎金》《一文中》,提到Microsoft检测和响应小组(DART)的高级网路平安照料奥拉‧彼得斯示意不激励勒索软体受害者支付任何形式的勒索要求并示意,公司应该确立可靠的备份计谋,以利系统能从任何攻击中恢复过来。

(题目图片泉源:li-penny,本图接纳创用CC【姓名标示分享】,【作】者为li-penny)

 加入T客邦telegram【送】《任天堂Switch大补丸》 ( https://bit.ly/35gy8ig )  

,

Sunbet

Sunbet www.yingerchevip.com Sunbet致力打造完美娱乐平台,为客户提供精彩绝伦的娱乐体验,各种娱乐方式让您大开眼界。sunbet等着你!

分享给小伙伴们:

相关文章

Copyright © 2002-2019 四平新闻 版权所有 Power by DedeMao