加州大学旧金山分校遭勒索软件攻击，以114万美元换得解密金钥

加州大学旧金山分校（University of California San Francisco，UCSF）日前坦承，该校的医学院遭受到勒索软件攻击，由于被骇客加密的资料对某些学术研究非常重要，因而选择支付114万美元的赎金来换得解密金钥。

尽管该校并未公布勒索软件名称，但执行该攻击的Netwalker勒索软件骇客集团早就对外放话，而且公布了部分自该校盗来的资料。此外，美国的大专院校在这段期间成为Netwalker的头号目标，除了加州大学的旧金山分校之外，美国密歇根州立大学也是受害者之一。

根据资安业者Cynet的分析，Netwalker现身于2019年8月，它通常先入侵组织的网络，继之加密网络内所有的Windows装置，而主要的入侵途径有二，一是以与武汉肺炎相关的邮件为诱饵，并在邮件中附加一个被嵌入VBS脚本程式的Office文件，再下载勒索软件，其次则是借由在网络上散布的执行文件进行感染，假设有人执行了该档案，就能让勒索软件登堂入室。

加州大学旧金山分校只说他们是在今年的6月1日侦测到安全意外，并未公布骇客的入侵或感染途径。

该校以医学及生物科技闻名，也是全球著名的医学及生命科学中心，而骇客最初的攻击即锁定该校的医学院，加密了医学院的少数服务器之后即被发现，于是UCSF尽速将受害的系统隔离，因而未波及核心网络，也未影响整体的校园网络、病患的照顾，或是与疫情有关的任务。

不过，UCSF表示，遭到骇客加密的资料对某些学术研究来说非常重要，使得他们做了一个困难的决定，支付部分赎金予骇客，以换取解密金钥，同时骇客也归还了所窃取的资料。该校所支付的赎金约为114万美元，而且只是骇客所要求的部分金额，显然是协商过后的结果。