“金雨”计划的攻击策略并非漫无目的。在素察和“夜莺”团队的分析下，目标被锁定在欧洲地区具备以下特点的机构：

中型企业： 这类企业通常拥有宝贵的数字资产（如客户数据、设计图纸、财务记录），其运营严重依赖IT系统，但网络安全预算和防护能力往往不如大型跨国公司。一旦中招，支付赎金恢复业务的可能性远高于从头重建。

地区性医院： 医院系统关乎人命，停机代价极其高昂。其IT系统往往复杂且包含大量老旧设备，漏洞较多，且由于业务连续性要求极高，在面对勒索时妥协的可能性非常大。

市政机构： 如地方政府的档案系统、交通管理系统、公共服务网站等。这些机构效率可能不高，但数据丢失会造成巨大社会影响和政治压力，同样容易选择支付赎金以息事宁人。

这些目标分布广泛，安全水平参差不齐，且普遍拥有支付能力，是理想的“收割”对象。攻击采用无差别、广撒网的方式进行，通过大规模发送带有恶意附件的钓鱼邮件、利用漏洞攻击包（Exploit Kit）潜伏在被黑的合法网站、或直接利用“暗影之锁”的局域网蠕虫功能进行渗透。

本小章还未完，请点击下一页继续阅读后面精彩内容！

“金雨”倾泻：数字瘟疫的蔓延

攻击指令下达后，“暗影之锁”如同被释放的数字瘟疫，悄无声息地开始在欧洲的网络空间中蔓延。

德国，斯图加特： 一家拥有百年历史的汽车零部件供应商，其设计部门的工程师打开了一封伪装成“行业标准更新”的邮件附件。几小时内，整个研发部门的所有CAD图纸、测试数据和供应链文件被加密锁死。生产线因无法获取最新设计参数而面临停摆，公司高层在紧急会议后，被迫支付了 80枚比特币（约合当时400万美元） 的赎金。

意大利，米兰： 一家大型私立医院的放射科系统率先中招，病人的CT、MRI影像资料全部无法读取。紧接着，行政系统和部分病历数据库也相继沦陷。医院陷入混乱，非紧急手术被迫取消。在尝试内部恢复失败并评估了数据重建的巨额成本和时间后，院方通过艰难决策，支付了 120枚比特币（约合600万美元）。

西班牙，巴塞罗那： 市政府的房产登记和税务系统在周末期间被攻破。周一上班时，工作人员面对的是完全瘫痪的系统和无数的市民投诉。市政 IT 部门无力回天，在上级压力和避免更大社会影响的考虑下，秘密支付了 50枚比特币（约合250万美元）。

类似的场景在法国、荷兰、比利时等地不断上演。由于“暗影之锁”加密强度极高且破坏了备份，绝大多数受害者除了支付赎金，几乎没有其他可行的快速恢复方案。恐慌在欧洲相关行业和地区间弥漫，网络安全公司疲于奔命，但却难以阻止这股来自黑暗深处的数字洪流。