跨国能源公司Enel集团今年第二次遭到勒索软件攻击。这次是Netwalker带来的,他要求1400万美元的赎金来获得解密密钥并且不泄露数兆字节的被盗数据。Enel是欧洲能源行业最大的企业之一,在40个国家拥有超过6100万客户。截至8月10日,该公司在《财富》全球500强中排名第87位,2019年营收近900亿美元。6月初,Enel内部网络遭到蛇类勒索软件EKANS攻击,但企图被抓获在恶意软件传播之前。10月19日,一名研究人员与BleepingComputers分享了一张网络漫游者的赎金票据,该票据似乎来自对Enel集团的攻击。EnelGroup的Netwalker赎金票据上有一个链接http://prnt.sc/,显示了在攻击中被盗数据的URL。攻击是根据员工的姓名确定的。赎金记录中共享的被盗数据的屏幕截图BleepingComputer上周通过电子邮件向EnelGroup发送了有关此次攻击的信息,但从未收到回复。几天后,Netwalker在他们的支持聊天中添加了一条消息,上面写着“HiEnel”,将受害者确定为EnelGroup。不要害怕给我们写信。“Enel受害者页面的Netwalker聊天部分通常情况下,如果公司不以任何方式与勒索运营商合作,一段时间后赎金就会翻倍。Enel似乎也是如此,因为攻击者提供的私人聊天确实如此不是来自公司攻击者通过这个渠道宣布他们将开始窃取被盗数据的第一步。这意味着发布他们拥有货物的证据,试图迫使公司支付赎金,目前为1690.6万美元(1234.02380000BTC)。今天,Netwalker勒索软件团伙将EnelGroup添加到他们的数据泄露网站,并在本月的网络攻击中分享了该公司未加密文件的屏幕截图。据Netwalker称,他们从Enel和Ready窃取了大约5兆字节的数据在一周内发布其中的一些。他们还表示他们将“分析每个文件以寻找有趣的东西”并将其发布在他们的泄密网站上。这种策略旨在增加压力以迫使受害企业付出代价。在许多情况下,这对攻击者是有利的。
