比特币勒索主义者以500万美元的价格击中财富500强墨西哥石油巨头Pemex

发表于 2019年11 月13日星期三下午 8:06:38

本周早些时候，利用勒索软件攻击墨西哥国家石油巨头Pemex的黑客要求提供数百比特币，以提供解密软件。

根据Bleeping Computer的说法，用于攻击财富500强公司的勒索软件是DoppelPaymer。到目前为止，Pemex认为其勒索软件已影响不到5％的计算机。石油巨头的计费系统受到网络攻击的影响最大，该部门现在已采取手动解决方法。

石油巨人在一条推文中表示，该国石油及相关产品的供应和分销仍不受影响。

|资料来源：Twitter

黑客想要什么？

根据赎金记录，黑客将解密价格定为565比特币。以当前的比特币价格计算，总计4,928,455美元。但是，攻击者承诺，如果在48小时内与他们联系，将获得“优惠”。但是如果未能在两周内与黑客联系，赎金将翻一番，达到1130比特币。

此外，如果Pemex决定不付款，则黑客威胁要披露该公司的私人敏感数据。

根据网络安全公司CrowdStrike的说法，DoppelPaymer勒索软件于6月首次受到公众关注。但是，勒索软件的早期版本可以追溯到四月。到7月，网络安全公司估计，勒索软件的三名受害者已支付了约142比特币。按当时的价格计算，这价值近150万美元。

DoppelPaymer由于其线程文件加密货币机制而可以迅速传播。勒索软件使用匿名通信浏览器TOR进行付款。 DoppelPaymer被视为BitPaymer勒索软件的分支。勒索软件通常针对中型到大型组织，例如地方政府和大公司。

勒索软件的另一个特别危险的功能是，它使从备份中恢复成为不可能。这是因为它会加密货币和删除备份数据。 DoppelPaymer还具有格式化备份磁盘的功能，如以下先前案例中的赎金注释所示。

典型的DoppelPaymer赎金记录：来源：Nuantsiaq新闻

这要么让受害者要么选择支付比特币赎金，要么选择重新开始的昂贵途径。根据报道，Pemex似乎选择了这条道路，后果值得谴责。一位与路透社通讯的消息人士称，被感染的计算机已经被擦干净。另一方面，未受影响的计算机已收到软件补丁。

本文由Samburaj Das编辑。

上次修改时间：2019年11月13日11:08 UTC

资讯来源：由0x资讯编译自CRYPTOINVEST。版权归作者Cryptoinvest.tech所有，未经许可，不得转载