敲诈病毒攻击，让1500万个用户“停止运行”

&emsp；&emsp；[IT新闻]保持黑客勒索病毒，再次展示了他们惊人的破坏力。

7月23日晚，越来越多的Garmin（佳明）智能手表的用户突然发现自己的智能手表无法与手机“Garmin的连接”，APP本身的支持APP，甚至之前的一些轨迹同步无法更新数据，看不到。当他们想联系德里克官员，却发现Derek的呼叫中心也受到影响，无论是手机，在网站上的电子邮件或网上咨询不能正常运行。

迫使许多用户只能到各种社交平台网站的描述发生了什么事滑下去投诉。GARMIN在社交平台官方迅速回应：“该负责人正在试图解决这个问题，我们对造成事件的不便表示歉意。“

如此大规模的企业的产品下线，这是罕见的，官方并未看到应该是如何发生这样的问题。不久，网易科技国外媒体揭露事件的真相 - 德里克核心业务，集合呼叫中心下线，其实是因为敲诈的遭遇恶意病毒攻击。

除了穿着的产品，媒体援引的实际用户的反馈，贾明说，飞行导航设备也是个问题。根据空中交通管制的要求，飞行员必须下载航空导航系统上最新的数据库起飞前，但该设备不能访问显示。

据ZDNET报道，内部员工透露勒索病毒的遭遇是“WastedLocker”，由俄罗斯一队黑客的支持。坊间传言还，其他直接向好是出1000万$的赎金，威胁要删除服务器上的所有数据。

今年参考的国际咨询公司Canalys的六月至2020年，可穿戴市场的全球评估，德里克穿戴式约7的全球市场份额第一季度。同期3％，苹果的市场份额为36。用户的7000万总人数的3％，据推算这个数字，Garmin的攻击将影响至少15万个用户。

德里克是为什么敲诈病毒扼杀“生命线”

作为国际知名品牌的GPS设备，Garmin公司涉足智能礼服，一些地区海上导航，航空导航和其他品牌和产品为主的“专业”。

德里克最畅销的智能手表，例如，不但提供了氧气浓度在硬件水平上检测，超出了普通的磨损和其他晴雨表传感器装置不具备的，将自己的复杂的硬件和全方位的APP通过APP结合进一步实现数据处理和信息显示。德里克可以，通过自身积累的经验数据的用户反馈数据进行深入分析将转移收集观看智能电话数据并且穿过云层，而且还通过一个较大的显示屏幕，以显示更多的有用信息。

显然，这可以是硬件，应用互操作的云，大数据分析能力的基础上，更专业的产品，并且是德里克的实施方案中最后的“专业”的标签是其产品的核心竞争力。

但是，这也不可避免地导致性是否良好，使用云产品可以密切相关的正常运行。德里克国内销售部分的当前最大的运行现场运动手表，例如，常用的多端口数据交互工具包含三个，对应的应用程序和基础架构管理表之间传输数据，手表拓展应用商店，手表和PC工具。无论是基本的工具，第一步开放的，是直接登录Garmin的账户。

勒索病毒的入侵，德里克行业和业务的脸突然遭受打击全。比起来最严重的后果，该服务的用户暂时关闭是什么。台湾媒体援引知情的信息源，佳明台湾的工厂已经关闭，显示出深勒索病毒的影响：德里克营业，销售，生产和全面按下停止按钮，时间短，不再采取短期替代方案。

从我们已经知道目前的情况来看，该攻击是黑客集团的长远规划，编制有针对性的攻击。不由得有关的最可怕的情况之一的可能性的担心：黑客可能会勒索病毒攻击实施前，德里克具有窃取用户数据，德里克想还原用户的云数据，但接受黑客的威胁。这些用户肯定会涉及数据保密，如果黑客泄露用户数据，并给用户造成实际损失，德里克可能要起诉，并造成更大的经济损失。

事实上，越来越多的企业建立基于参考德里克是当然的智能产品 - 在多个应用程序，一个共同的数据平台，以云计算的好处和大数据，以提高其产品和服务的体验。这些新技术，新的架构肯定是真的，是敲诈病毒攻击的真实面目，理论上是可能的核心数据流被“绑架”，导致了严重的后果，在整个服务系统关闭。

强化，增加了敲诈病毒的威胁

就在上周，安全腾讯发布的“2020报告勒索病毒的上半年”，报告显示，全球大型企业上半年遭受打击事件的高频敲诈病毒仍时有发生。

据安全威胁腾讯大智慧数据显示，2020年敲诈病毒的中国领土上半年仍然非常活跃，但整体感染略低于去年。从敲诈病毒攻击，广东，浙江，山东，河南，上海等经济发达地区成为主要目标，区域布局等省区也遭受了不同程度的攻击。

从受影响的行业勒索病毒，传统的企业数据，教育，医疗保健价值越高，政府机构遭受的最严重的攻击，互联网，金融，其次是能源行业，它也一直勒索病毒攻击的影响。

为了追求利益最大化，在大多数情况下，企业网资产后回落攻击者，将使用资产继续更多资产的秋天的渗透，大量的文件加密模块的植入后，从而迫使企业瘫痪在大型商业系统支付赎金的情况下，。

此外，为了避免勒索失败了，攻击者还采用了敲诈的新政策。也就是说，政府和企业窃取敏感数据的组织，然后对企业资产进行加密。如果公司拒绝支付赎金，以进一步实施敲诈的解密在一些敏感数据的暗网页公营企业“耻辱墙”，如果该公司仍然拒绝支付赎金，勒索团伙将直接披露敏感的公司数据失窃。

对于大型企业来说，数据泄露带来超过经济损失，而且严重影响了企业的形象，因此他们的公共信任的丧失。因此，面对这种攻击敲诈数据泄漏的手段，即使企业数据备份，只能被迫选择支付赎金。

安全方面不能放松，全方位防御“勒索病毒”

让我们来看看放回德里克身上，安全事件没有进一步的细节出来的，所以没有办法分析从太多的实践和问题如何修改。但毫无疑问，打德里克仍是其自己的主因。

德里克构建这样的数据产品，核心业务，产品概念的圆形“专业”的标签，从一开始就决定了它需要比其他供应商为更多的安全。至少从安全事故中广传播的业务水平，作为时间以及长期的影响，反映安全建设德里克的诸多问题。同时移动到多个系统，例如，内部德里克自己的数据系统显然没有设置足够的隔离和权限管理机制。

安全专家李铁军腾讯科技在接受本报记者采访时指出，有两个隐藏的企业网络安全的关键点：

●首先，前，业务的复杂的安全挑战面前，有必要尽快争取，以尽可能深地到他们的产品和业务，形成安全能力打下坚实的基础；

●二，左，企业应该是一个发展的角度来看待安全问题，安全威胁，如病毒敲诈高增长，要加大投入安全建设尽可能。

这种威胁勒索病毒特异性面对，施工前是安全防御能力的唯一途径。腾讯勒索病毒和安全基于多年的战斗经验，总结出了“三不三要”的思想。

●不咬人：标题吸引不点开不明邮件

●不开：不只是打开电子邮件附件

●不点击：不随机电子邮件点击包含网址

●备份：备份重要数据

●要确认：打开电子邮件确认之前信任发件人

●要更新：在实时系统补丁/安全软件的病毒库更新

除了这个想法，企业都应该经过专业安装，包括网络安全管理软件； 流量监控/阻塞一流的设备/软件的部署； 在网络边界，路由器，防火墙严格的访问控制策略； 使用网络安全策略中强制使用简单密码的密码避免诸如其他一些先进的安全措施。

安全性和法规遵从的这些“潜在”的建设往往是最难实现的，与大公司更先进的解决方案通常为小型企业，比如腾讯安全的最佳选择可以部署专业的安全产品业务拦截节点位置，并根据腾讯安全威胁情报中心提供的每个节点联防联动，统一协调和管理的智能数据配置，提高抵御攻击整个网络。

对于个人和企业用户，腾讯电脑管家可以解决大部分的威胁，企业用户还可以部署腾讯终端安全管理系统拦截所有类型的查杀病毒敲诈。您也可以腾讯电脑管家，提前核心的数据备份。

（广告信息）