490萬美元:勒索軟體攻擊墨西哥國有石油公司,要求565 BTC
墨西哥國有石油公司Pemex受到勒索軟體攻擊,勒索者勒索565 BTC(約490萬美元)來解密其文件。
據報道,這次襲擊迫使Pemex(PetróleosMexicanos)停止了關鍵行動,並斷開了5%的網路與Internet的連接。據彭博社報道,工人報告說內部備忘錄最初告訴他們不要打開計算機,儘管後來打開了。
Pemex在Twitter上發布了一份聲明,聲稱其運營並未受到干擾,儘管有些回復聲稱系統已關閉並造成了中斷:
?Pemex歌劇演唱會正常化。 pic.twitter.com/IF7kf6VIEk
-PetróleosMexicanos(@Pemex)2019年11月12日
根據Bleeping Computer的說法,Pemex最初並未受到Ryuk勒索軟體的影響,而是受到DoppelPaymer感染的影響,這是BitPaymer感染的一個分支,本月初感染了西班牙最大的無線電網路。
據報道,在泄漏的勒索票據和Tor付款站點上,勒索軟體勒索者要求Pemex總共提供565比特幣(約494萬美元),以便他們可以解密文件並阻止攻擊。付款網站說明價格是根據「網路規模,員工人數,年收入」設置的。
攻擊者還通過電子郵件或網站上提供的在線聊天功能,使受害者有機會與他們協商不同的金額。 Bleeping Computer報告說,付款網站上的在線聊天為空,這意味著Pemex並未試圖就贖金進行談判。
Dmitry Demidko在Unsplash上的特色圖片。