根据 FBI 的计算，过去 6 年半中，勒索软件受害者已向骗子支付了超过 1.4 亿美元。

FBI 特工 Joel DeCapua 在 RSA Conference 2020 上说，2013 年 1 月至 2019 年 7 月间支付了价值 1.435 亿美元的赎金。FBI 只调查了用比特币支付的赎金，因此实际数字很可能甚至更高。

Ryuk 是领先的勒索软件变体，在 2018 年 2 月至 2019 年 10 月期间产生了约 6,100 万美元。Crysis / Dharma 是利润第二高的勒索软件，在 2016 年 11 月至 2019 年 11 月之间产生了 2,400 万美元。排名第三的 Bitpaymer 在 2017 年 10 月至 2019 年 9 月期间创造了 800 万美元的收入，而 SamSam 在 2016 年 1 月至 2018 年 11 月底期间赚取了 690 万美元。

DeCapua 表示，这笔赎金中有很大一部分——大约 6400 万美元——通过虚拟货币交易所套现，不过仍有 3700 万美元作为未使用的比特币存在钱包中。

关于勒索软件攻击的开始方式，DeCapua 说， 远程桌面协议 （RDP）在 70％ 至 80％ 的事件中提供了最初的攻击点。这主要是通过对 RDP 的暴力破解来实现的，也就是说使用自动化工具尝试密码爆破，直到一个成功。

DeCapua 说：“虽然这些暴力破解有时比较费时，但是切实可行，因为确实有非常非常糟糕的密码，或者只是有一些复杂的密码被到处重复使用，最后它们会出现在一些密码破解列表上。”他说，网络钓鱼是另外一个攻入点。

他说，不使用人类可读的密码是停止勒索软件的一步。他说：“如果您能在 30 秒之内将密码告诉别人，那可能不是安全密码。” 他说，同时还要对网络进行更严密的监控。这是因为，虽然很难阻止黑客进入网络，但当他们在网络中移动时，更容易发现他们的踪迹——也就是你可以抓到他们的时候。

他还说，公司应该制定一个计划——建立离线备份，以应对遭受勒索软件攻击的情况。

来源：ZDNet

更多资讯

Android 三月安全更新将全面修复 MediaTek-SU 权限漏洞

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性，使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中，其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到，早在 2019 年 4 月，他们就已经知晓了此事。

来源：网易科技

Thoma Bravo 宣布完成以 39 亿美元收购安全企业 Sophos 的交易

Thoma Bravo 刚刚宣布，其已完成 39 亿美元高价收购安全企业 Sophos 的交易。在去年 10 月首次宣布后，股东已经投票批准了这笔交易，Thoma Brravo 为每股付出了 7.40 美元的代价。收盘时，该股票已在伦敦证券交易所停牌。那些在 2015 年 6 月 IPO 时购入 Sophos 股票的投资者，相当于获得了 168% 的投资溢价。

来源：腾讯科技

实锤！美国中情局黑客攻击中国关键领域 长达 11 年

360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

来源：快科技

1.46 亿条数据：英国多个火车站免费 Wi-Fi 致用户个人信息泄露

据外媒报道，目前大约有 10,000 人由于使用了英国火车站免费Wi-Fi导致其电子邮件地址和旅行详细信息在网上公开，该事件已被 Network Rail 和服务提供商 C3UK 确认。

来源：ZDNet

（信息来源于网络，安华金和搜集整理）