司法部正在提醒ransomware受害者向当局报告袭击,指出该机构有机会追回赎金。
举个例子:周二,美国副司法部长丽莎·莫纳科宣布,由于堪萨斯州的一名医疗服务人员向联邦调查局报告了这起事件,联邦调查人员发现了约50万美元的赎金。
摩纳哥在国际网络安全会议上的一次演讲中说:“如果你报告那次攻击,如果你报告赎金要求和支付,如果你与FBI合作,我们就可以采取行动。”
该事件涉及堪萨斯州的一家未透露姓名的医疗中心,该中心去年遭受了勒索软件攻击。根据摩纳哥的说法,一种朝鲜勒索病毒叫做毛伊岛感染了医疗提供商的电脑,加密了里面的所有信息,并关闭了IT业务。
“袭击者留下一张要求赎金的纸条,并威胁在48小时内将赎金翻倍,”摩纳哥说。“在那一刻,医院的领导层面临着一个不可能的选择——要么屈服于赎金要求,要么削弱医生和护士提供紧急护理的能力。”
该医疗中心决定用加密货币支付赎金,但也通知了FBI。这为联邦当局提供了一个追踪向疑似朝鲜黑客支付的赎金的机会区块链.
根据这些秘密信息,FBI确认了其总部位于中国洗黑钱他们经常帮助朝鲜人将赎金‘兑现’成法定货币,”摩纳哥说。“区块链的进一步分析显示,这些账户还包含其他赎金。联邦调查局追踪到科罗拉多州的另一家医疗机构和潜在的海外受害者。”
摩纳哥没有提供细节,但她表示,美国通过从洗钱账户中查获朝鲜黑客支付的50万美元赎金。她说:“这笔赎金包括堪萨斯医疗中心支付的所有赎金,以及我们认为其他受害者支付的赎金,包括科罗拉多州的那家医疗机构。”
美国目前正在将追回的资金返还给受害者。这一事件标志着司法部在与勒索软件祸害的战争中取得了罕见的胜利,勒索软件继续使无数受害者陷入困境。联邦调查局说收到了去年,勒索软件受害者提出了3729起投诉,估计损失超过4920万美元。
去年,美国还从殖民管道勒索软件中追回了230万美元攻击.摩纳哥现在敦促其他勒索软件受害者与当局合作,以便联邦调查人员采取行动。用户可以联系(在一个新窗口中打开)通过给当地办事处打电话或在网上提交报告,FBI可以了解勒索软件事件。
“我们能够采取破坏性行动的关键是合作,”摩纳哥补充说。“破坏恶意网络活动的最重要步骤之一,是在犯罪发生后,增加私营部门受害者或在线平台对网络犯罪的报告。”