ALPHV (BlackCat) 勒索軟體是成長最快的勒索軟體即服務 (RaaS) 地下組織之一,實行所謂的“四重勒索”,迫使受害者付款:

一、加密:受害者付費才能重新獲得對亂碼資料和因金鑰檔案加密而停止工作的受損電腦系統的存取權限。

二、資料竊取:如果不支付贖金,駭客就會洩漏敏感資訊。作為證據,不良行為者會分享被盜資料的範例或發送被盜文件列表,以避免任何合法性懷疑。

三、拒絕服務 (DoS):勒索軟體集團發動拒絕服務攻擊,關閉受害者的公開網站。

四、騷擾:網路犯罪者聯絡客戶、業務夥伴、員工和媒體,告訴他們組織遭到駭客攻擊。

建議的行動:

檢查和監控新帳戶:確保所有帳戶都是合法和授權的
檢查任務計劃和系統排程:確保沒有未授權的任務或排程運行
查看防毒日誌和意外關閉跡象:這可以幫助發現任何可能的安全事件
網路分段:將網路劃分為區段以減少攻擊表面
軟體安裝需要管理員權限:防止未經授權的軟體安裝
實施復原計劃:確保有可靠的數據備份和復原策略
立即安裝更新和補丁
使用多重身份驗證:提高帳戶的安全性
定期變更密碼:透過定期變更密碼來增強安全性
停用未使用的遠端存取端口:減少攻擊者使用的攻擊途徑
最小權限配置:為每個使用者提供最小必要權限以降低潛在的風險。
安裝並更新防毒和反惡意軟體
避免使用公共 Wi-Fi:使用 VPN 和安全網路以保護敏感資訊
電子郵件安全措施:避免開啟不明來源的超連結和將不明郵件擋信