Emsisoft：勒索软件攻击Nunavut政府的一部分模式

网络安全公司Emsisoft称，勒索软件攻击使11月2日在加拿大北部努纳武特州的政府通信系统瘫痪，这是针对非美国目标发动的一系列攻击的一部分。

该公司表示，勒索软件攻击越来越多地针对加拿大，南非，西班牙，澳大利亚和英国的市政，医院和学校。

该公司写道：这可能是因为美国的目标“处于高度戒备状态，并且正在加强其IT”。

“因此，大型游戏猎人越来越在其他国家寻找机会。”

在勒索软件攻击中，通常包含在电子邮件链接中的恶意软件会感染计算机或网络，并使用加密货币来锁定合法的操作员。

攻击者随后要求支付加密货币，以换取解密锁定的信息和系统。

根据加拿大广播公司（CBC）：

“努纳武特的通信系统政府是勒索软件攻击的受害者，周六清晨，截至周日晚上，官员们仍不知道该系统何时恢复在线。”

Emsisoft表示，在Nunavut政府计算机中被冻结后，在勒索软件上发布的赎金记录与DoppelPaymer破坏的其他计算机上出现的赎金记录相同。

CBC看到的赎金记录中的文字是：

“您的网络已被渗透……所有文件……已通过强大的算法进行了加密货币。”

“我们专门为您提供解密软件。”

据报道，该说明还告诉受影响的各方，他们必须下载加密的浏览器并访问指定的网站才能在21天内支付赎金：

“在那段时间之后，如果您没有联系到链接，那么您的数据密钥将被完全删除……联系得越快-您可以期望的价格越低。”

Emsisoft说Dridex木马恶意软件通常通过Word文档电子邮件附件传播。

“因此，它的工作原理是这样的，” Emsisoft声称：

•“组织中的某些人打开了他们不应该发送的电子邮件。”

•“ Dridex已安装。”

•“ Dridex用于部署DoppelPaymer。”

Emsisoft的研究表明，最近几个月对美国市政，学校和医疗保健目标的Dridex攻击报告呈稳定下跌趋势，从7月的44起下跌到8月的24起，9月的发生以及10月的16起。