黑客要求石油公司提供500萬美元的比特幣贖金

墨西哥石油公司Pemex遭到勒索軟體攻擊，黑客要求提供500萬美元的比特幣勒索。

勒索軟體的禍害正在增加。根據Malwarebytes的數據，對政府和小型企業的攻擊在2019年上漲了365％。勒索軟體攻擊的最新受害者是墨西哥國家石油公司Pemex，該公司上周日成為目標。黑客要求該公司用500萬美元的比特幣贖金將他們的計算機恢復在線。

勒索軟體類型未知

這次襲擊迫使該石油公司關閉了墨西哥各地的計算機，受影響的系統之一是付款。黑客留下了一條信息，該信息指向一個黑暗的網站，該網站要求以565比特幣的比特幣贖金，價值約500萬美元，支付期限為48小時。

路透社利用黑客提供的聯繫信息與他們進行溝通，並且黑客答覆說，Pemex錯過了通過提早付款而以折扣價「特惠價」獲得贖金的機會。到目前為止，Pemex還沒有支付贖金。

這家石油公司表示，只有大約5％的計算機受到了影響，並且計算機已被完全擦除。同時，Pemex正在重新連接其未受影響的計算機，以使操作恢復正常。該公司強調，石油生產不受勒索軟體攻擊的影響。財務部門遭受的打擊似乎最為嚴重，因為該公司的一位人士稱他們的所有計算機都已關閉。公司響應的一個有趣方面是，由於員工無法打開電子郵件，因此使用WhatsApp與員工進行通信。

勒索軟體的實際類型未知。據報道，黑客指向的網站與DoppelPaymer惡意軟體相關聯。 Pemex的一位官員在內部電子郵件中表示，此次攻擊使用了Ryuk惡意軟體，但這種特定形式的勒索軟體通常與對產生5億至10億美元收入的公司的攻擊有關。 Pemex在2018年的總收入為826億美元，凈虧損為75.58億美元。

勒索軟體的成本

無論政府還是企業支付比特幣勒索，總有與勒索軟體攻擊相關的成本。 Pemex尚未向黑客支付500萬美元的比特幣需求，但該公司表示，此次攻擊使他們花費了7100萬美元來清理其系統。

去年，在勒索軟體攻擊之後，亞特蘭大市拒絕支付52,000美元的贖金。此後，該市已花費1700萬美元進行恢復。巴爾的摩於2019年5月受到打擊，該市選擇不支付76,000美元的贖金要求。巴爾的摩的清理費用估計為1800萬美元。

一些受害者選擇向攻擊者付款。佛羅里達州的里維埃拉比奇市決定支付黑客要求的600,000美元，以取回他們的文件。科羅拉多州的一家醫療保健公司NEO Urology支付了75,000美元的贖金，以解鎖其系統。另一家位於科羅拉多州的醫療保健公司Estes Park Health在其保險公司還清了比特幣贖金後，將其系統重新上線。

可悲的現實是勒索軟體攻擊將繼續。能夠從世界任何地方攻擊企業或城市政府的難易程度以及潛在的收益，確保了勒索軟體不會在任何時間流失。

圖片由路透社和Pixabay提供。

來自石油公司的黑客要求500萬美元比特幣贖金的帖子首先出現在BitcoinerX上。