← 返回威脅光譜
真實駭客事件檔案:癱瘓全球航運的毀滅性攻擊
2017年 馬士基 (Maersk) 遭 NotPetya 攻擊
NotPetya 偽裝成勒索軟體,實際上是一種目的在於摧毀資料的「雨刷 (Wiper)」程式。它透過烏克蘭的會計軟體更新發動供應鏈攻擊,迅速席捲全球。
全球最大航運公司馬士基因此被迫全面停機,全球數十個貨櫃碼頭陷入癱瘓。該公司為此重新安裝了 4,000 台伺服器與 45,000 台電腦,總損失高達 3 億美元。諷刺的是,最終拯救他們資料的,是非洲迦納辦公室裡一台剛好斷電離線的備份伺服器。
防禦與應對準則
第一準則:絕對不要支付贖金。 支付贖金無法保證能拿回資料,反而會資助犯罪組織,並將您標記為「願意付錢的目標」。
- 立即斷網隔離: 發現異狀時拔掉實體網路線或關閉 Wi-Fi,切斷惡意程式與外部 C&C 伺服器的連線,防止橫向擴散至其他系統。
- 落實 3-2-1 備份: 3份備份、2種不同儲存媒體、1份**異地/斷網冷備份**(如上述馬士基案例,這是救命的絕對關鍵)。
> 感染擴散與阻斷模擬器
點擊執行檔後,勒索軟體將開始加密硬碟中的檔案。請在所有資料被鎖死前,迅速按下「實體網路斷線」阻斷擴散,然後使用「離線備份」還原系統。
LOCAL_DRIVE // C:\Users\Admin\Documents
安全檔案: 24 / 24
!!! OOPS, YOUR FILES ARE ENCRYPTED !!!
71:59:59
您的重要專案、照片與資料庫已被軍用級 AES-256 演算法鎖定。
請在倒數結束前匯款 0.5 BTC,否則私鑰將從伺服器永久刪除。
Send BTC to: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
任何嘗試自行解密的行為都將導致檔案永久毀損。