鬼故事 - 不是，你偷這些幹嘛

Credit: System32Comics
靈感來源：UCCU Hacker

故事開始

小陳是一個企業高階主管，這天他進辦公室打開電腦發現中勒索軟體，
當下當然是 call IT，IT 表示全公司很多電腦都中了，正在處理這塊，
並且告訴小陳筆電先不要連回公司 VPN。

這件事過了兩天之後，小陳聽說勒索軟體組織發布消息要公布偷到的資料，
因為公司還沒支付贖金，所以明天會有第一批資料公布，
小陳想說應該沒我的事吧，我電腦的資料沒什麼重要的。

隔天勒索軟體組織公布，其中有產品設計圖也有一些個人電腦偷出來的資料，
這下全世界都是小陳電腦放了哪些不可告人的資料，
小陳進辦公室，同事都用一個神祕的微笑看著小陳。
(小陳暫時社會性死亡)

資安探討

我沒那麼重要啦

在發生資安事件前，很多人都會想：「我沒那麼重要啦，駭客不會攻擊我吧」
不要有僥倖心態會比較好，畢竟現實生活有時候可能比電影還荒謬。

但駭客就是那麼閒，當路過的時候順便撈一把搞不好之後還能賺或是轉賣，
那為甚麼勒索軟體組織會去撈小陳這些員工的個人電腦，
勒索軟體組織是有教戰守則的，可能比各位公司的員工守則還詳細，
畢竟賺了幾次就可以退休了。

首先我們舉例勒索軟體組織有興趣的資料，這些參考自 Conti 勒索軟體流出文件：

1. 可做為勒索目標的資料，如：內部機密、產品設計圖
2. 評估你支付贖金的資料，如：財報、資安保險的資料
3. 方便以後再來勒索一次，如：資安部署計畫、帳密庫、滲透測試報告
4. 其他類型，攻擊者會順手備份資料，因為要人工去篩選資料是否有用，這過程有時候會發現虛擬貨幣錢包或是其他有趣的資料。

如果對於勒索軟體組織在撈甚麼資料，可以閱讀看看 Conti leak 的文件，
這邊有其他人翻譯的文件。
https://github.com/ciwen3/OSCP/tree/master/conti