目前越来越多的黑客组织将目标瞄准大型企业和政府机构,对于黑客来说这比感染家庭用户带来的潜在收益更高。
此前也已经发生多起市政网络因勒索软件攻击而临时关闭的情况,而这次法兰克福遇到的则是出租式的恶意软件。
法兰克福是是全球最大的金融中心之一,同时也是欧洲中央银行的所在地,但由于攻击法兰克福不得不关闭网络。
所幸这次攻击的并不是勒索软件因此没有数据被加密,经过临时关闭和清理网络中的恶意软件目前网络已被恢复。
新型出租式恶意软件:
据当地执法机构联合IT专家的调查,法兰克福这次感染的恶意软件并不会加密任何文件而是倾向于感染关键系统。
成功感染当地网络后这个恶意软件并没有新操作,而是在等待背后的黑客组织通过远程服务器下发新的操作指令。
经研究后IT专家发现没有恶意操作的原因是这类恶意软件是前军,待感染特定网络后再将其出租给其他恶意软件。
例如黑客组织可以按时间或者感染数量将其出租给勒索软件,勒索软件再通过加密内部计算机的文件来进行勒索。
黑客这次虽然成功感染法兰克福的内部网络,但法兰克福及时发现攻击并关闭网络,这些恶意软件随后被清理掉。
尽管关闭网络损失惨重但也没办法:
这次法兰克福虽然有惊无险的度过网络攻击,不过临时关闭网络也给当地政府机构以及企业带来非常严重的损失。
刚开始法兰克福的网络管理员并不愿意临时关闭网络,这名管理员也知道即便是临时关闭网络也会带来很大影响。
但在德国网络安全机构BSI 安全专家的建议下法兰克福还是选择关闭网络,然后开始清理内网中的各类恶意软件。
安全专家表示只有彻底将恶意软件清理才能避免后面造成更大的损失,因此临时关闭网络不得已但是也是必要的。