近日，华盛顿特区大都会警察局发表声明称：其内部系统遭到黑客入侵，部分数据文件被窃，并且黑客向警方提出了勒索赎金。警方表示已邀请联邦调查局对该案进行全面调查，目前关于黑客的信息以及其系统漏洞造成的全部影响仍未确定。

美国华盛顿特区大都会警察局下属警官和工作人员达 4000 多名，是全美十大警察局之一。有消息称，攻击者是今年 1 月开始运营的新勒索软件组织 Babuk Locker。黑客赤裸裸地入侵并威胁警察局，简直就是太岁头上动土。

Babuk Locker 此前已经攻击了一些知名的大型机构，包括西班牙连锁手机零售商 Phone House 和 NBA 休斯顿火箭队，据悉火箭队当时被窃取的数据多达 500GB！

△休斯顿火箭队遭勒索（网络截图）

在 Babuk Locker 勒索软件团伙的网站上，已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker 宣称其已经从服务器上获取了 250GB 以上的数据，从截图中可看到，勒索团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限，都是警局开展业务的命脉，说是人命关天也不为过。

△黑客窃取的文件目录（网络截图）

现该组织要求警局在三天之内回复赎金要求，如若不然，他们将继续攻击 FBI、CSA 等部门。华盛顿特区警官正在调查本次入侵事件，目前联邦调查局也介入了调查。

虽然 Babuk Locker 只是一个普通的勒索软件，但是它的加密机制和对 Windows Restart Manager 的利用与其他的勒索软件都不一样。

该勒索软件有效负载能够对 VMWare ESXI 共享虚拟硬盘驱动器上的文件进行加密存储，而这一加密手段目前世界上只有 3 个勒索软件运营团伙具备（另外两个为 Darkside、RansonExx）。

安全公司 EMSIsoft 曾对这一加密手段做出警告，称该加密手段可能导致勒索软件对受害者的文件造成永久性的破坏。

今年以来，勒索软件日益猖狂，主要通过入侵大型企业提高知名度，以及想要获得超高赎金。此外，一个很明显的发展动向是，针对虚拟机的攻击开始增加，关于虚拟机的攻击手段以及解决方法可参考云灾备 3 月 16 日所发文章：针对VMware vSphere的勒索病毒来了

从中小企业到大型企业，现在直接攻击警局，勒索软件真是越发没有顾忌了。对于正处在数字化转型的企业而言，信息安全问题已经摆在非常突出的位置，网络攻击可以说已经无处不在，无孔不入。信息运营者在做好网络安全防护的时候，要将数据保护好，遵从“321”数据保护原则（3 份备份数据、存于 2 种不同介质、1 份备份数据存于异地），以保障企业的数据不丢、业务不停。