受勒索软件攻击的最大私营电力公司可能支付380万美元赎金K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,拥有10,000多名员工。从昨天开始,K-Electric客户就无法为其账户访问在线服务。为了解决这个问题,K-Electric似乎试图通过一个临时站点重新路由用户,但目前遇到了困难。勒索软件研究人员RansomLeaks向BleepingComputer表示,他从当地一家巴基斯坦安全公司获得信息,称这次攻击影响了K-Electric的内部服务。据路透社报道,9月7日上午发生的网络攻击中断了K-Electric的在线计费服务,而不是电力供应。BleepingComputer已通过电子邮件向K-Electric发送有关此次攻击的信息,但尚未收到回复。Netwalker索要380万美元赎金得知此次攻击后,BleepingComputer从一位希望保持匿名的网络安全人士处获悉,Netwalker勒索软件袭击了K-Electric。在BleepingComputer看到的Tor支付页面中,勒索软件运营商要求支付385万美元的赎金。如果再过7天不支付赎金,赎金将增加到770万美元。TorPayments网站还包括一个“被盗数据”页面,指出Netwalker运营商在实施攻击之前从K-Electric窃取了未加密的文件。该页面没有透露有多少数据或哪些数据被盗。自2019年夏季以来,Netwalker一直在积极感染受害者。直到2020年3月,我们才开始看到广泛的攻击,当时威胁行为者开始招募熟练的黑客并完全专注于企业网络。根据McAfee的一份报告,这种策略上的改变让勒索软件团伙在短短五个月内就赚了2500万美元。最近的Netwalker攻击包括阿根廷移民当局、美国政府机构和加州大学旧金山分校(UCSF),后者支付了114万美元的赎金。
