鬼故事 - 不是，你偷这些干嘛

Credit: System32Comics
灵感来源：UCCU Hacker

故事开始

小陈是一个企业高阶主管，这天他进办公室打开电脑发现中勒索软件，
当下当然是 call IT，IT 表示全公司很多电脑都中了，正在处理这块，
并且告诉小陈笔电先不要连回公司 VPN。

这件事过了两天之後，小陈听说勒索软件组织发布消息要公布偷到的资料，
因为公司还没支付赎金，所以明天会有第一批资料公布，
小陈想说应该没我的事吧，我电脑的资料没什麽重要的。

隔天勒索软件组织公布，其中有产品设计图也有一些个人电脑偷出来的资料，
这下全世界都是小陈电脑放了哪些不可告人的资料，
小陈进办公室，同事都用一个神秘的微笑看着小陈。
(小陈暂时社会性死亡)

资安探讨

我没那麽重要啦

在发生资安事件前，很多人都会想：「我没那麽重要啦，骇客不会攻击我吧」
不要有侥幸心态会比较好，毕竟现实生活有时候可能比电影还荒谬。

但骇客就是那麽闲，当路过的时候顺便捞一把搞不好之後还能赚或是转卖，
那为甚麽勒索软件组织会去捞小陈这些员工的个人电脑，
勒索软件组织是有教战守则的，可能比各位公司的员工守则还详细，
毕竟赚了几次就可以退休了。

首先我们举例勒索软件组织有兴趣的资料，这些参考自 Conti 勒索软件流出文件：

1. 可做为勒索目标的资料，如：内部机密、产品设计图
2. 评估你支付赎金的资料，如：财报、资安保险的资料
3. 方便以後再来勒索一次，如：资安部署计画、帐密库、渗透测试报告
4. 其他类型，攻击者会顺手备份资料，因为要人工去筛选资料是否有用，这过程有时候会发现虚拟货币钱包或是其他有趣的资料。

如果对於勒索软件组织在捞甚麽资料，可以阅读看看 Conti leak 的文件，
这边有其他人翻译的文件。
https://github.com/ciwen3/OSCP/tree/master/conti