据彭博社报道，一个名为Netwalker的黑客组织声称他们在6月初对对旧金山的加利福尼亚大学（UCSF）实施了勒索软件攻击，黑客成功地从该大学对新冠疫情研究人员进行了勒索软件攻击，并收到116个比特币。加利福尼亚大学大学已发布声明证实了被攻击一事，称袭击并未影响其患者护理业务。

　　现在，让我们看看黑客是怎么敲诈的。

　　第一阶段：黑客

　　通过执行勒索软件攻击，黑客获得了对属于受害者的敏感信息的控制权，并要求支付某种形式的勒索钱来解锁它。Netwalker最初要求支付300万美元。

　　第二阶段：谈判

　　当攻击者已经锁定研究人员使用的多台服务器时，UCSF谈判人员在黑客攻击发生四天后进入了聊天室。

　　黑客将UCSF谈判者重定向到一个暗网上的网页，其中包含至少十名受害者和要求，以及一个付款截止日期的倒计时。上面显示为：2天23小时0分钟，截止日期是6月5日，如果没有在该时间范围内支付赎金，价格将翻一番。

　　尽管UCSF谈判代表声称该大学受疫情影响而资金短缺，但黑客代表称一所每年收入超过70亿美元的学校，只需支付几百万美元应该没有问题。

　　“您需要认真对待我们。如果我们在博客学生记录/数据上发布，我100％肯定您将损失的比我们要求的价格还多。” 黑客警告。

　　第三阶段：用比特币付款

　　谈判持续了将近一个星期，UCSF谈判代表采用了一些经典策略，例如要求延期并试图降低赎金价格。

　　最终，当双方达成协议时，某些技巧确实奏效了，该学校支付了116比特币。当时一个BTC的价格略低于10,000美元，相当于114万美元。

　　在一天半的交易结算和购买比特币之后，加州大学旧金山分校转移了这笔资金。一旦他们这样做了，大学就获得了被锁定信息的解密密钥，黑客就把他们偷来的所有数据转发出去。攻击者花了两天时间解密、传输并显示他们删除了被盗文件的副本，这场闹剧终于在6月14日落下帷幕。

　　黑客们越来越多地将目标瞄准像加州大学旧金山分校这样的机构，不仅是为了勒索软件本身，也为了可能有利可图的知识产权，比如研究治疗新冠疫情的方法。

　　美国在2019年遭受创纪录数量的勒索软件攻击，攻击者在2020年几乎没有松懈的迹象，当时用户在家工作时花更多时间在不太安全的网络上。网络研究公司Emsisoft称，2019年，至少966家政府机构、学校和医疗机构遭到攻击，损失超过75亿美元。其中有近90所大学和学区。