4月,北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。勒索软件攻击致使政府的税务海关等系统瘫痪多天、纳税人信息被盗,导致该国出口业务损失惨重,至少损失2亿美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。
哥斯达黎加在政府网站上发布官方声明称,这次攻击“在这个国家是前所未有的”,它中断了国家的税收征收,暴露了公民的个人信息。
政府声明表示,黑客初在4月12日侵入了财政部。它们也侵入了其他政府机构的网络,包括科学、创新、技术与电信部,劳动与社会保障部,国家气象研究所等。
专攻网络安全法的律师利昂·温斯托克(Leon Weinstok)表示,这次攻击严重影响了该国的运转能力。
“政府受到了非常非常大的影响,目前不可能量化损失。”温斯托克说。
勒索软件对政府机构的计算机网络进行加密,并要求哥斯达黎加支付赎金。黑客许诺付赎金后就可以解锁,但他们有时并不会兑现承诺。
温斯托克说,哥斯达黎加从未考虑过支付赎金,因为参与这样的谈判违反了国家法律。
哥斯达黎加总统罗德里戈·查韦斯于5月8日刚上任,开始4年总统任期。上任当天,总统就宣布国家进入紧急状态。
企业如何保护文件安全、防止遭受勒索软件攻击?
大势至电脑文件加密软件基于全球强的椭圆曲线算法构建的电脑文件加密技术,不仅可以加密电脑磁盘文件,而且还可以对移动存储设备进行高强度加密,所有加密文件不可以通过任何方式逆向或解密。同时,不同于同类加密软件解密后无法再次控制其访问权限,即便通过大势至电脑文件加密软件界面后,依然还可以控制解密后的文件访问权限,实现了文件的全程操作控制,大限度了保护了被加密文件的安全。
目前,系统已经成功应用近百万电脑终端,集成了很多国内的功能模块。系统成熟稳定,兼容性好,安全防御机制完善,无需专业的网络管理人员维护,适合各个行业、不同规模的企业使用。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。