比特币勒索主义者以500万美元的价格击中财富500强墨西哥石油巨头Pemex
- Pemex必须在两周内支付比特币赎金,否则将面临双倍支付。
- 大约5%的计算机已受到DoppelPaymer软件的影响。
- 石油巨头的计费系统受到的影响最大,并可能导致拖延支付工资。
本周早些时候,利用勒索软件攻击墨西哥国家石油巨头Pemex的黑客要求提供数百比特币,以提供解密软件。
根据Bleeping Computer的说法,用于攻击财富500强公司的勒索软件是DoppelPaymer。到目前为止,Pemex认为其勒索软件已影响不到5%的计算机。石油巨头的计费系统受到网络攻击的影响最大,该部门现在已采取手动解决方法。
石油巨人在一条推文中表示,该国石油及相关产品的供应和分销仍不受影响。
|资料来源:Twitter
黑客想要什么?
根据赎金记录,黑客将解密价格定为565比特币。以当前的比特币价格计算,总计4,928,455美元。但是,攻击者承诺,如果在48小时内与他们联系,将获得“优惠”。但是如果未能在两周内与黑客联系,赎金将翻一番,达到1130比特币。
此外,如果Pemex决定不付款,则黑客威胁要披露该公司的私人敏感数据。
根据网络安全公司CrowdStrike的说法,DoppelPaymer勒索软件于6月首次受到公众关注。但是,勒索软件的早期版本可以追溯到四月。到7月,网络安全公司估计,勒索软件的三名受害者已支付了约142比特币。按当时的价格计算,这价值近150万美元。
DoppelPaymer由于其线程文件加密货币机制而可以迅速传播。勒索软件使用匿名通信浏览器TOR进行付款。 DoppelPaymer被视为BitPaymer勒索软件的分支。勒索软件通常针对中型到大型组织,例如地方政府和大公司。
支付还是不支付比特币赎金?
勒索软件的另一个特别危险的功能是,它使从备份中恢复成为不可能。这是因为它会加密货币和删除备份数据。 DoppelPaymer还具有格式化备份磁盘的功能,如以下先前案例中的赎金注释所示。
典型的DoppelPaymer赎金记录:来源:Nuantsiaq新闻
这要么让受害者要么选择支付比特币赎金,要么选择重新开始的昂贵途径。根据报道,Pemex似乎选择了这条道路,后果值得谴责。一位与路透社通讯的消息人士称,被感染的计算机已经被擦干净。另一方面,未受影响的计算机已收到软件补丁。
本文由Samburaj Das编辑。
上次修改时间:2019年11月13日11:08 UTC