Emsisoft:勒索软件攻击Nunavut政府的一部分模式
网络安全公司Emsisoft称,勒索软件攻击使11月2日在加拿大北部努纳武特州的政府通信系统瘫痪,这是针对非美国目标发动的一系列攻击的一部分。
该公司表示,勒索软件攻击越来越多地针对加拿大,南非,西班牙,澳大利亚和英国的市政,医院和学校。
该公司写道:这可能是因为美国的目标“处于高度戒备状态,并且正在加强其IT”。
“因此,大型游戏猎人越来越在其他国家寻找机会。”
在勒索软件攻击中,通常包含在电子邮件链接中的恶意软件会感染计算机或网络,并使用加密货币来锁定合法的操作员。
攻击者随后要求支付加密货币,以换取解密锁定的信息和系统。
根据加拿大广播公司(CBC):
“努纳武特的通信系统政府是勒索软件攻击的受害者,周六清晨,截至周日晚上,官员们仍不知道该系统何时恢复在线。”
Emsisoft表示,在Nunavut政府计算机中被冻结后,在勒索软件上发布的赎金记录与DoppelPaymer破坏的其他计算机上出现的赎金记录相同。
CBC看到的赎金记录中的文字是:
“您的网络已被渗透……所有文件……已通过强大的算法进行了加密货币。”
“我们专门为您提供解密软件。”
据报道,该说明还告诉受影响的各方,他们必须下载加密的浏览器并访问指定的网站才能在21天内支付赎金:
“在那段时间之后,如果您没有联系到链接,那么您的数据密钥将被完全删除……联系得越快-您可以期望的价格越低。”
Emsisoft说Dridex木马恶意软件通常通过Word文档电子邮件附件传播。
“因此,它的工作原理是这样的,” Emsisoft声称:
•“组织中的某些人打开了他们不应该发送的电子邮件。”
•“ Dridex已安装。”
•“ Dridex用于部署DoppelPaymer。”
Emsisoft的研究表明,最近几个月对美国市政,学校和医疗保健目标的Dridex攻击报告呈稳定下跌趋势,从7月的44起下跌到8月的24起,9月的发生以及10月的16起。