官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,法国领先的电子制造服务公司Asteelflash不幸受到了REvil勒索软件的攻击,并被要求给网络犯罪分子支付2400万美元的数据赎金。
Asteelflash是一家世界领先的法国电子制造服务(EMS)公司,专门从事印刷电路板的设计、工程和印刷。
虽然Asteelflash目前还没有公开披露此次攻击事件的详细情况,但安全研究人员在本周新发现了一个REvil勒索软件的变种样本,这个样本允许勒索软件访问Tor协商页面来执行网络攻击活动。
根据这个页面显示的信息,REvil勒索软件团伙,也被称为Sodin和Sodinokibi,他们最初只会向目标用户勒索1200万美元的数据赎金,但随着时间的推移,可能是因为物价上涨吧?现在的赎金已经翻了一番,上涨到了2400万美元。
Tor支付网站显示了REvil勒索软件攻击者和Asteelflash之间的简短对话。在对话内容中,攻击者给Asteelflash发送了一份名为'asteelflash_data_part1.7z'的文件,这个文件可以证明在攻击过程中攻击者成功窃取并加密了Asteelflash的数据。其中包含的元数据还可以证明是Asteelflash的员工编辑的。
但根据谈话信息,对话双方似乎已经陷入了僵局,不过目前Asteelflash还没有透露是否会支付数据赎金。
媒体现已多次联系Astelflash,但尚未收到对我们询问的回复。一位Asteelflash的代表只透露称:“技术人员正在对此次事件进行评估。”不过,目前还无法确认此次攻击是否成功加密了受影响系统上的文件。
一年多以来,很多勒索软件攻击团伙开始在加密电脑数据前窃取目标设备中存储的数据,这也导致他们可以通过承诺不发布或出售被盗信息来勒索目标用户、企业或组织。