Credit: System32Comics
靈感來源:UCCU Hacker
小陳是一個企業高階主管,這天他進辦公室打開電腦發現中勒索軟體,
當下當然是 call IT,IT 表示全公司很多電腦都中了,正在處理這塊,
並且告訴小陳筆電先不要連回公司 VPN。
這件事過了兩天之後,小陳聽說勒索軟體組織發布消息要公布偷到的資料,
因為公司還沒支付贖金,所以明天會有第一批資料公布,
小陳想說應該沒我的事吧,我電腦的資料沒什麼重要的。
隔天勒索軟體組織公布,其中有產品設計圖也有一些個人電腦偷出來的資料,
這下全世界都是小陳電腦放了哪些不可告人的資料,
小陳進辦公室,同事都用一個神祕的微笑看著小陳。
(小陳暫時社會性死亡)
在發生資安事件前,很多人都會想:「我沒那麼重要啦,駭客不會攻擊我吧」
不要有僥倖心態會比較好,畢竟現實生活有時候可能比電影還荒謬。
但駭客就是那麼閒,當路過的時候順便撈一把搞不好之後還能賺或是轉賣,
那為甚麼勒索軟體組織會去撈小陳這些員工的個人電腦,
勒索軟體組織是有教戰守則的,可能比各位公司的員工守則還詳細,
畢竟賺了幾次就可以退休了。
首先我們舉例勒索軟體組織有興趣的資料,這些參考自 Conti 勒索軟體流出文件:
如果對於勒索軟體組織在撈甚麼資料,可以閱讀看看 Conti leak 的文件,
這邊有其他人翻譯的文件。
https://github.com/ciwen3/OSCP/tree/master/conti