墨西哥 Pemex 石油公司遭勒索软件攻击,勒索近 3500 万元

admin 2021年12月3日13:51:04cnnvd_news评论12 次浏览阅读模式

       据 Bleepingcomputer 报道,墨西哥国有石油公司 Pemex 遭遇 DoppelPaymer 勒索软件攻击,攻击者索要 490 万美元赎金。

       公开资料显示,DoppelPaymer 是属于 BitPaymer 勒索软件的一类新变种。它和 BitPaymer 的大部分代码是相同的,但也存在许多差异。自 2019 年以来,DoppelPaymer 涉及一系列恶意勒索活动,包括美国德克萨斯州埃德库奇市和智利农业部的袭击事件。

       Pemex 石油公司遭到了勒索软件攻击,不过,该公司对外声称受影响的计算机不足 5%。

       但是,公司员工报告说,内部备忘录提示他们最初不要打开计算机,而是在第二天重新启动并运行计算机。

       根据公司后来发布到 Twitter 的声明,Pemex 称公司系统运转正常,并且对其燃料生产、供应和库存没有任何影响。

       面对社会媒体和外部舆论,该公司报告了以下内容:

       Petroleos Mexicanos 正常运行。公司的运营和生产系统并未受到损害,并得到安全保护;

       像所有主要公司和政府机构以及金融、国家和国际组织一样,Pemex 的内部网络通常是网络威胁和攻击的目标,而这些威胁和攻击至今尚未成功。

       11 月 10 日,该州的生产公司成为未遂攻击的目标,这些攻击已经得到及时消除,影响不到 5% 的个人计算机设备。

       但是,Pemex 重申燃料生产、供应和库存是安全的。

       Pemex 提升了其计算机系统的安全性,并鼓励石油界和社会公民无视这类损害公司形象的谣言。

       虽然最初有报道称 Pemex 受 Ryuk 勒索软件的影响,但泄露的赎金记录和 Tor 付款站点证实这是 DoppelPaymer 勒索软件,它是 BitPaymer 勒索软件的分支。

       尽管赎金中没有注明公司名称,但熟悉此事的消息人士则知道:Pemex 是受害者。

       安全研究人员 MalwareHunterTeam 和 Vitali Kremez 也能找到用于 Pemex 攻击的恶意软件样本,这进一步证实了 DoppelPayme 的攻击行动。

       在受害者使用 Tor 付款站点的情况下,可以看到 DoppelPaymer 要求以当前价购买 565比特币,或者支付 4899295 美元(折合成人民币大约为 3500 万元)。

       DoppelPaymer 付款网站提供了聊天功能,受害者可以在其中获得支持或与勒索软件开发人员进行谈判。

       目前,此在线聊天为空,这表明 Pemex 并未尝试使用它与攻击者讨论赎金。

       在网络安全行业,支付赎金是一个很有争议的话题。其中,大多数人不同意支付赎金,否则这种行为只会鼓励攻击者“变本加厉”。有公开资料显示,勒索软件攻击的成本仅在一年内就超过 10 亿美元,而且勒索软件攻击数量还在持续增加。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:51:04
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/738.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: