企业旅游巨头CWT可能已经支付了450万美元的勒索软件勒索赎金450万美元的费用。独立恶意软件猎手@JAMESWT上周四发推文称,攻击CWT的恶意软件样本已于7月27日上传到VirusTotal;他还提供了勒索软件信息,表明它是RagnarLocker。@JAMESWT还报告说,勒索软件攻击者向CWT索要414BTC,按当前汇率计算约为450万美元。CWT发言人拒绝透露赎金是否已支付或攻击的任何技术细节。但本周末CWT在一份媒体声明中表示,攻击的影响已经结束:“我们可以确认,在作为预防措施暂时关闭我们的系统后,我们的系统已恢复在线,事件现已停止。”系统这么快恢复是否是因为支付了赎金,但可以肯定的是,该事件的潜在影响非常广泛:CWT表示,它为《财富》500家公司中的33%和无数小公司提供旅行服务。根据@JAMESWT上传的赎金票据,黑客声称下载了2TB的公司数据,包括“账单信息、保险案例、财务报告、业务审计、银行账户、业务信函和客户信息”。黑客所指的CWT客户包括AXAEquitable、AbbotLaboratories、AIG、Amazon、BostonScientific、Facebook、Johnson&Johnson、SONOCO、EsteeLauder等知名公司。RagnarLocker的“双管齐下”数据盗窃+勒索”是勒索软件运营商的流行趋势:锁定文件,但如果受害者不付款,则可能会窃取并威胁释放敏感数据。知名律师事务所GrubmanShireMeiselas&Sacks就是这种情况,该公司在5月遭到REvil勒索软件的攻击。攻击者威胁要泄露756GB的被盗数据,包括LadyGaga、Drake和Madonna的个人信息。事实上,RagnarLocker勒索软件背后的攻击者是在加密数据之前窃取数据的老手,就像他们在4月份对北美的EnergiasdePortugal(EDP)网络的攻击中所做的那样。网络攻击者声称窃取了10TB的敏感公司数据,并要求支付1,580个比特币(约合1,100万美元)。“RagnarLocker是一个新颖而阴险的勒索软件组织,今年早些时候被葡萄牙能源供应商EDP发现,”Vectra的EMEA主管马特沃尔姆斯利通过电子邮件说。与“名誉羞辱”策略类似,受害者的数据在被加密之前已经被窃取,用于提高赎金支付的成功率。【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
