一次勒索病毒攻击多少人(一次勒索病毒攻击多久)

携带勒索软件的黑客再次展现了其惊人的破坏力。

7月23日晚，越来越多的Garmin智能手表用户突然发现，自己的智能手表无法与手机上配套的APPGarminConnect同步，而且APP本身也无法更新数据。甚至之前的一些动作轨迹都无法同步。无法查看。当他们想要联系Garmin官方时，发现Garmin的呼叫中心也受到了影响。无论是打电话、发邮件还是网上咨询，都无法正常操作。

很多用户无奈，只能去各种社交平台网站描述自己的经历、抱怨。Garmin官方在社交平台上迅速回应：官方正在努力解决问题，并对事件造成的不便表示歉意。

如此大规模的产品业务下线实属罕见。无论官方怎么看，这样的问题都不应该发生。很快，外媒ZDNet揭露了事件真相：——嘉铭核心业务和呼叫中心因遭受恶意勒索病毒攻击而集体下线。

除了可穿戴产品之外，有媒体援引实际用户反馈称，使用Garmin的导航设备进行飞行也存在问题。根据空管要求，飞行员起飞前必须在导航系统上下载航空数据库，但设备显示无法访问。

据ZDNet报道，一名内部员工透露，此次遇到的勒索软件为WastedLocker，其幕后黑手是来自俄罗斯的黑客团队。还有传言称，对方直接向Garmin提供了1000万美元的赎金，并威胁要删除服务器上的所有数据。

参考国际咨询机构Canalys今年6月对2020年第一季度全球可穿戴市场的评估，Garmin在全球可穿戴市场的份额约为7.3%。同期，苹果市场份额为36.3%，总体用户数为7000万。以此数字计算，Garmin受到的攻击将影响至少1500万用户。

家明为何被勒索病毒窒息？

作为国际知名GPS设备品牌，嘉铭涉足智能穿戴、航海导航、航空导航等多个领域。其品牌和产品都注重专业性。

以Garmin最畅销的智能手表为例，它不仅在硬件层面提供了普通可穿戴设备所不具备的血氧浓度检测、气压计等传感器，而且还将硬件与自身复杂的APP完全绑定。通过APP实现进一步的数据处理和信息展示。通过将智能手表收集到的数据传输到手机和云端，Garmin可以通过自身积累的经验数据对用户数据进行深度分析和反馈，还可以通过更大的显示界面显示更多有用的信息。

显然，这种在更专业的产品硬件基础上应用云互通和大数据分析的能力，是Garmin极致专业标签和产品核心竞争力的体现。

但这也不可避免地导致了一个事实：Garmin产品的使用与否与云端能否正常运行息息相关。以Garmin某款国产运动手表针对跑步场景为例，常用的多终端数据交互工具有3种，分别对应手表的基础管理和应用、手表扩展的应用商店和手表的扩展应用商店。手表和电脑之间的数据传输。工具。无论是哪种基础工具，打开它的第一步都是直接登录您的Garmin帐户。

面对勒索软件的入侵，家明的产业和业务遭受了全面打击。与最严重的后果相比，暂时停止用户服务根本不算什么。有台湾媒体援引知情人士的话称，Garmin的台湾工厂也已关闭，可见勒索病毒影响之深：Garmin的业务、售后、生产都按下了停止键，还有短期内没有短期更换计划。

从目前掌握的情况来看，此次攻击是黑客组织长期策划和准备的一次有针对性的攻击。人们不禁担心最坏情况的可能性：黑客组织可能在实施勒索软件攻击之前窃取了Garmin的用户数据。Garmin想要恢复用户的云端数据，就只能接受黑客组织的威胁。这些用户数据将涉及隐私。如果黑客泄露用户数据并给用户造成实际损失，Garmin很可能需要提起诉讼，这将造成更大的经济损失。

事实上，越来越多的企业在打造智能产品时，正在参考Garmin的——路线，共享多个应用和平台的数据，利用云和大数据的优势，全面提升自身产品和服务的体验。这些新技术、新架构的应用固然如此，但当面对真正的勒索软件攻击时，理论上核心数据流可能会被绑架，导致整个服务系统关闭的严重后果。

勒索软件的威胁日益加剧

就在上周，腾讯安全发布了《2020年上半年勒索软件报告》。报告显示，上半年，全球大型企业仍高频率遭受勒索病毒攻击。

根据腾讯安全威胁情报大数据显示，2020年上半年国内勒索病毒依然十分活跃，但总体感染情况较去年略有下降。从勒索软件攻击的地区分布来看，广东、浙江、山东、河南、上海等经济较发达的地区成为重点攻击目标，其他省份也受到不同程度的攻击。

从受勒索病毒影响的行业来看，数据价值高的传统企业、教育、医疗、政府机构受到的攻击最为严重，其次是互联网、金融、能源行业，也受到勒索病毒攻击的影响。

为了追求利润，大多数情况下，攻击者攻陷企业网络资产后，会利用该资产不断渗透、攻陷更多资产，然后植入大量文件加密模块，从而迫使企业大量瘫痪。其业务系统的领域。支付赎金。

此外，为了避免勒索失败，攻击者还采用了新的勒索策略。即先窃取政府和企业机构的敏感数据，然后对企业资产进行加密。如果该公司拒绝支付解密赎金，该公司的部分敏感数据将被披露在暗网耻辱墙页面上，以进行进一步的勒索。如果该公司仍拒绝支付赎金，勒索团伙将直接公开被盗公司的敏感数据。

对于大型企业来说，数据泄露不仅会造成经济损失，还会严重影响企业形象，失去公众信任。因此，面对这种利用数据泄露的勒索软件攻击，即使企业有数据备份，也只能选择支付赎金。

安全不松懈，全方位防御勒索软件

让我们把注意力转回Garmin。此次安全事件的更多细节尚未被泄露，因此无法从实际操作中分析问题以及如何修改。但毫无疑问，让家明遭受重创的主要原因，依然是其本身。

Garmin构建了这样的产品理念，以数据作为产品和业务的核心，全面打造专业标签。这从一开始就决定了它需要比其他厂商更多的安全投入。至少从此次安全事件涉及面之广、影响之久来看，反映出Garmin的安全建设存在诸多问题。以多个系统同时被感染为例，Garmin自己的数据系统显然没有足够的隔离和权限管理机制。

腾讯安全技术专家李铁军在接受笔者采访时指出，目前企业网络安全有两个隐形关键点：

一是前端。当企业面临复杂的安全挑战时，需要尽早、尽可能深入地将安全融入到自身的产品和业务中，形成坚实的安全能力基础；

二是左移。企业应该从发展的角度看待安全挑战。针对勒索软件等快速增长的安全威胁，应尽可能加大安全建设投入。

具体面对勒索软件的威胁，提前构建安全防御能力才是出路。腾讯安全根据多年打击勒索病毒的经验，总结了三个重要思路。

不要上当：不要点击标题吸引人的未知电子邮件

请勿打开：请勿随意打开电子邮件附件

请勿点击：请勿点击电子邮件中包含的URL。

备份：重要数据需要备份

确认：在打开电子邮件之前确保发件人是值得信赖的

更新：系统补丁/安全软件病毒库应实时更新

除了这个想法之外，企业还应该在内网安装专业的安全管理软件；部署流量监控/阻塞设备/软件；对网络边界、路由器和防火墙设置严格的访问控制策略；并使用内网强制密码安全策略，避免使用简单密码和许多其他高级安全措施。

这些基本的安全结构通常是最难实施和遵守的。小企业通常选择采用大公司更先进的解决方案。例如，腾讯安全可以根据业务节点的拦截位置，部署专业的安全产品，利用腾讯安全威胁情报中心提供的情报数据，配置各节点的联防联动和统一协调管理，提高整体网络的抵御能力。攻击。

对于个人和企业用户，腾讯电脑管家可以解决大部分威胁。企业客户还可以部署腾讯终端安全管理系统，拦截并查杀各种勒索病毒。您还可以通过腾讯电脑管家提前备份核心数据。