遭勒索病毒攻击，美国犹他大学支付约316万元“赎金”

IT之家 8 月 24 日消息 美国犹他大学社会与行为科学学院在 7 月份成为勒索软件犯罪攻击的目标，该校周四宣布，学校最终通过向黑客支付近 50 万美元解决了这一问题。

犹他大学在一份新闻稿中说，这次攻击发生在 7 月 19 日星期日。据该大学称，攻击影响了该大学服务器上约 0.02% 的数据，包括员工和学生信息。

“大学通知了适当的执法实体，”新闻稿说，“大学的信息安全办公室（ISO）与一家专门应对勒索软件攻击的外部公司协商，调查并解决了这一事件。”

黑客通过勒索软件攻击获得对大学系统的访问权，然后对受害者的文件进行加密，使其无法访问。然后，黑客要求支付赎金以恢复用户对文件的访问，并威胁说如果不支付赎金，就会将敏感信息泄露到互联网上。

这就是为什么大学选择支付赎金的原因，该大学称，“作为一个积极主动的预防措施，以确保信息不会在互联网上发布。”

IT之家了解到，犹他大学支付了 457,059.24 美元（约 316 万元人民币）“赎金”，以防止信息泄露，据悉学院数据已从系统备份中恢复。

“大学的网络保险政策支付了部分赎金，大学承担了其余部分，”新闻稿写道，“没有使用学费，补助金，捐赠，国家或纳税人的资金来支付赎金。”

7 月 29 日，犹他大学的学生和教师被指示更改他们的大学密码。校方鼓励他们 “继续使用强密码，定期更换密码，并使用双因素认证”。