黑客要求在墨西哥Pemex勒索软件攻击中进行比特币拖运

Pemex，也称为墨西哥石油公司，在黑客在公司的某些系统上部署了勒索软件（将用户锁定在他们的计算机之外）之后，正在采取行动，肇事者要求提供500多个比特币来结束网络攻击。

这家石油巨头由墨西哥政府所有，本身拥有价值超过4000亿美元的资产，该公司于11月11日首次发现了部分公司计算机的渗透能力。

在随后的声明中，Pemex指出，攻击仅针对该公司的一小部分计算机，因此其大多数操作未受影响。

在被锁定的计算机上，勒索软件本身将Pemex员工引导到一个链接到相对较新的DoppelPaymer勒索软件的网站。该网站指出，黑客想要565比特币（赎金时约500万美元）来​​结束攻击。他们为Pemex官员提供了48小时的回复期限。

11月13日，路透社通过电子邮件与攻击者联系。他们指出，Pemex错过了首个截止日期，因此错过了折扣赎金的机会。然而，他们确认他们已经发布了新的截止日期，并且仍在相应地要求数百比特币。

Pemex对此事一直保持沉默，但似乎没有准备在胁迫下支付任何款项。据报道，本周该公司开始重置并重新启动受影响的计算机，显然在这些情况下，他们很满意丢失本地化数据。

琉球的幽灵

据路透社报道，一位Pemex官员最初估计，针对该公司部署的勒索软件是Ryuk，Ryuk是一种软件，今年已参与了一系列恶意网络事件。

根据加密货币勒索软件经理Coveware今年早些时候发布的报告，2019年第一季度成功的勒索软件支出比2018年第四季度增长了90％，这是该公司的动力，这归因于Ryuk等工具以及Bitpaymer和lencrypt等相关软件的日益普及。

具体来说，Coveware发现Ryuk最近在黑客中获得了最快的采用率。

“ Ryuk（倾向于使用）针对大型企业，并以过高的赎金要求震惊受害者，” Coveware当时指出。

话虽如此，这种使用情况可能就是为什么上述Pemex官员最初认为Ryuk参与了公司的新网络攻击的原因。但是，无论使用DoppelPaymer还是Ryuk作为工具，很明显，两种类型的软件都将继续使用，直到公司和国家机构找到果断地保护它们的方法为止。毫无疑问，在基于网络钓鱼的攻击开始发挥作用时，这说起来容易做起来难。

贝宝可能有前进的道路

早在春天，美国支付巨头PayPal就因“勒索软件检测和缓解技术”而获得美国专利商标局（USPTO）的专利。

简而言之，网络防御机制将能够完全防止恶意加密货币，或者在勒索软件通常锁定的计算机硬盘驱动器中创建内容的替代版本，以便即使Ryuk之类的工具已经被使用，用户也可以访问该内容。部署在硬盘上。

这并不是第一个提出的减轻勒索软件的解决方案，而且肯定不会是最后一个解决方案，但是如果该公司后来将该系统向公众推出，则这是一个选择。自从获得专利以来，PayPal一直没有透露有关该技术的消息。

同时，当今市场上还没有全面的勒索软件解决方案，因此，随着犯罪分子感到受到攻击大型公司和组织的更好工具的鼓舞，这类网络攻击势必会增加。

墨西哥黑客Pemex Ransomware Attack上的Hackers DemandBitcoin Haul帖子首先出现在Blockonomi上。