上周末，一家加拿大大公司被迫支付425，000美元的比特币，以恢复其计算机系统，此前，该公司遭受了严重的赎金攻击，不仅加密了其生产数据库，而且还加密了备份。

取证公司Cytelligence首席执行官丹尼尔·托博(DanielToBok)表示，他们别无选择，只能支付“因为备份被冻结”。该公司正在帮助进行调查。

由于保密的原因，托博克不会识别公司。他认为这是迄今为止加拿大最大的赎金支付。据报告，上个月，韩国一家网站托管公司支付了200万美元的赎金，被认为是迄今为止世界上最大的公开支付的款项。

虽然法医调查还处于早期阶段，但这次袭击是非常复杂的。一开始是针对6名公司高级官员的鱼叉钓鱼，他们收到了带有恶意载荷的PDF附件。

工作人员显然陷入了两种老套：其中两条消息据称来自一家快递公司，并告诉收件人，附件是要拿起的包裹的发票，而其他信息则要求官员打开并打印附呈的文件。这导致了恶意软件的插入。

加拿大信息技术专家们今天一直在祈祷，他们所有的Windows系统都被修补以阻止.

去年，27家加拿大公司的数据违约的平均成本为5.78亿美元，或者是255美元/……。

“从早期的调查看来，在它们的Windows环境中存在未修补的系统中的漏洞，”说Tobok.“他们有一对过时的数据库服务器，他们没有所有的修补程序。”

据信，袭击者随后花了几个月的时间在网络上搜寻数据商店，然后才发布Ransomware，该软件在公司网络中传播，包括备份的数据。

“他们知道数据库在哪里，保密信息，”说Tobok.“他们知道一切。”

在交钱之前，公司要求攻击者证明他们拥有解密密钥。

这一事件是另一个警告，加拿大的组织无法免受攻击。

Toxok说，这次袭击的早期教训是，如果CIO/CISO能够提供第三方进行全面的渗透测试，那么真正的安全审计将发现其中的一些漏洞，”他说。他说，你不能控制网络钓鱼，因为这是一个人的元素，不过他还说，虽然加入了意识计划仍然是必要的。

度量对于CiscoOS有效地完成他们的工作是非常重要的。不幸的是，最新的信任波全球调查中包含的数字……

这些天来，坚决的网络攻击者不会向他们想要渗透的组织开火--他们会花时间.

另一个明显的教训是确保备份不会连接到主系统。

正如托博克所说的，“修补程序，修补程序，修补程序。”

在这个阶段，托博克说，任何企业都不应受到这种攻击的保护。“当你看[最近的Ransomware攻击]PetyA，Wannary，如果这不是公司的唤醒呼叫，我不知道还有什么是什么。”