疫情追蹤應用暗藏勒索軟體;百度工程師利用公司伺服器"挖礦";日本推出HDD硬碟資料純物理毀滅服務

Editor發表於2020-03-17

美聯儲宣佈零利率以及大手筆寬鬆後,昨日,美國股市開盤仍然繼續下跌,標普500指數跌7%,觸發本月第三次熔斷,美股暫停交易15分鐘。



1、疫情追蹤應用暗藏CovidLock勒索軟體


隨著新冠疫情在全球的爆發,針對COVID-19的各種“疫情追蹤器”也開始盯上移動裝置使用者。

一款名為CovidLock的軟體名義上是追蹤疫情的應用,實際上是勒索軟體。

一旦被這款勒索軟體劫持,使用者需要支付100美元的贖金,以解鎖他們的Android手機。

據瞭解,這款勒索軟體會鎖定受害者的手機螢幕並更改裝置密碼。如果此前使用者的裝置未設定密碼,CovidLock則會自動設定一個密碼,只有支付相當於100美元的BTC贖金才能解鎖,以達到勒索目的。

勒索介面顯示,使用者需要在48小時內支付100 美元的BTC,否則聯絡人、照片、影片等在內的所有內容將被刪除,同時公開所有社交媒體賬戶,並刪除本機儲存。

此外,攻擊者警告稱, 你的GPS 已被監視,我們已知曉你的位置。如嘗試進行任何愚蠢的操作,手機將觸發自毀。

目前,研究人員已透過逆向解鎖了這款勒索軟體,正在密切追蹤攻擊者,更多細節將很快公佈。

LYA:謹慎安裝未知來源的軟體!



2、百度工程師非法控制公司伺服器"挖礦"


近日,裁判文書網公佈的一份判決書顯示,百度一名運維管理人員安某,任職期間利用職務之便,私自用公司155臺伺服器“挖礦”,獲取比特幣、門羅幣等虛擬貨幣並出售。


安某是百度搜尋運維部的高階運維工程師,於2016年10月入職,在2017年比特幣價格大漲達到2萬美元之際,安某開始著手挖礦。


安某先編譯挖礦軟體,並將相關程式部署在公司的伺服器上,非法控制百度的155臺伺服器,透過技術手段讓200餘臺伺服器下載了挖礦指令碼,將百度的運算資源上傳到雜湊網站挖取比特幣,在4個月內獲利10萬餘元。


因挖礦軟體佔用伺服器運算資源導致系統執行速度變慢,2018年百度透過安全管理監控系統發現大量伺服器執行異常,調取後臺日誌後發現是內部員工操作所致,此舉給百度造成了直接經濟損失2.7萬元。


2019年,被告人安某以非法控制計算機資訊系統罪被判入刑3年,沒收違法所得10萬餘元,罰款1.1萬元。安某不服提出上訴,但二審由於辯護人未提交新證據被駁回上訴,維持原判。

LYA:薅羊毛也可能攤上牢獄之災。


3、日本推出HDD硬碟資料純物理毀滅服務


對於普通使用者而言,淘汰的HDD硬碟要們二手轉賣,要麼直接扔掉。

對於商業公司而言,硬碟有價資料無價,通常儲存著機密資料。

為此,日本廠商推出HDD硬碟銷燬服務,使用物理毀滅的方式處理廢舊硬碟,保護敏感資料。

這款機器被稱為CrushBox DB-25II,使用原理即純粹的物理破壞,將硬碟放進去,開動機器處理,為使用者提供HDD銷燬業務。

除了2.5寸和3.5寸的HDD硬碟,這款機器也可銷燬SSD硬碟、MD盤、ZIP盤以及手機的電池。

對於個人使用者而言,即便想要銷燬資料,也無需專業機器進行物理破壞,有專門的軟體可強力清除資料,並且可使用Windows自帶的命令cipher,刪除、格式化等。

LYA:日本的奇奇怪怪的發明可真多呀。


相關文章