黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获

1au  1906天前

1.jpg

黑客入侵马萨诸塞州新贝德福德市的计算机系统并对其进行了加密勒索,只要费用低于530万美元,他们就不会解密数据。但是金额太大了,他们没有得到任何收获。

贪婪的Ryuk

在周三的一份通讯中,纽约市市长米切尔(Jon Mitchell)透露,该市遭受了勒索软件攻击,该市4%的电脑或158个工作站受到了影响。

由于管理信息系统 (MIS) 工作人员通过断开服务器和关闭网络上的工作站来遏制数据加密过程,感染没有传播到其他计算机。

Mitchell说,攻击者部署了Ryuk勒索软件的一个变种,根据Malwarebytes的说法,这个威胁已经攀升到针对企业的勒索软件列表的首位。

《普罗维登斯日报》(Providence Journal)报道称,攻击者要求支付530万美元的比特币作为数据解密密钥的支付。

该市试图协商40万美元,这与受到勒索软件攻击的其他城市的付款一致。该提议被拒绝,谈判就此停止,因为黑客没有提出新的要求,该市决定尝试自行恢复数据。

教训

对于Ryuk事件,网络安全公司Emsisoft说,他们可以解密3%至5%的案件的文件。

多年来,InfoSec社区一直强烈建议不要支付赎金,因为屈服于攻击者会让勒索软件业务更加嚣张。

这类恶意软件的管理员正在大赚一笔,并与其他网络罪犯合作,将其传播给受害者。尽管解密活动始于4月份,但解密计算机网络的平均费用为15万美元。它的经手者已经找到了一些附属机构来传播它,并从中收取一部分赎金。

创建备份并将其存储在主网络外是防止重大损失和降低勒索软件攻击造成的损失的好方法。

“该市的MIS部门现在已经完全重建了该市的服务器网络,恢复了大部分软件应用程序,并替换了所有被发现受到影响的计算机工作站。”

市长Mitchell说,系统将继续得到恢复,纽约市今后将对这类事件保持警惕。市长没有提供细节,但表示将采取额外措施来避免这些事件的发生。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/hackers-ask-for-53-million-ransom-turn-down-400k-get-nothing/

最新评论

昵称
邮箱
提交评论