美国密歇根州立大学遭勒索软件攻击，骇客要胁不付赎金就要公开该校资料

大专院校遭受网络攻击，如果能在短短的几个小时就做出相关的应变，算是反应相当得宜。例如，5月28日，美国密歇根州立大学（Michigan State University）在网站上发布一则公告，表示在几个小时之前，校园里出现资料遭到非法存取的情事，为避免受害范围扩大，被影响的系统与服务器已经下线处理，他们也与当地警方合作，进行事件调查。而这起事件也引起ZDNet的报导，他们揭露这起攻击事件与名为NetWalker（或称Mailto）的勒索软件有关，而且骇客要求校方限期付款，否则他们就会公开学校的机密资料。

骇客在发动攻击并加密学校的资料后，主动告诉ZDNet是他们所为，并提供相关的证据来佐证。这些证据包含了5张电脑屏幕截图，其中有2张呈现了密歇根州立大学的档案服务器目录结构，还有一名中国人的护照，以及银行往来记录影本和费用明细等。其中，从档案目录结构截图旁边，该组织加了一行注解，表示仅给予密歇根州大学6天支付赎金的时间，不然时间到了他们就会公开这些资料。ZDNet也向密歇根州立大学求证，骇客攻击的管道与发生原因，但发言人并未证实。

#NetWalker #Ransomware is threatening to #leak data from #breach of Michigan State University (@michiganstateu) in 6 days. MSU has nearly 40k students. Included in the leak sample is student identification like passports and banking info. pic.twitter.com/SNXu5cbLwx

— Ransom Leaks (@ransomleaks) May 27, 2020

骇客提供给媒体的第一张截图，就是该校档案服务器的资料夹内容，并显示将会在6天23小时后公开这些秘密资料（箭头处）。

滥用NetWalk的骇客是今年出现的新兴组织，他们锁定大型企业与组织下手，而且也像使用Maze等勒索软件的骇客组织，会以不付赎金就公开机密资料要胁受害单位。其勒索软件攻击的特色，是利用许多常见的合法工具来搭配运作。例如，渗透受害电脑的管道，是透过常见的远端存取工具，像是TeamViewer。再者，为了规避防毒软件的拦截，他们的勒索软件也纳入了ESET和趋势科技的防毒软件反安装工具，来移除受害电脑里的防毒软件。