本文由中币原创编辑
阿根廷最大的电信公司TelegramS.A遭遇勒索软件攻击,黑客要求支付价值750万美元的匿名币门罗币(XMR),限期7月21日周二晚上。如果该公司未能按期完成支付,勒索金额将增加到1500万美元(216,189个XMR)。
ThehackersarenotonlydemandingtheransomtobepaidinXMRbutalsoleftamessagewithlinks123rongwheretobuythisprivacycoin.黑客们不仅要求用门罗币支付赎金,还留下了购买该匿名币的链接信息。
勒索软件的图片被泄露到Twitter上。来源:AlexKruger@krugermacro
据当地新闻媒体报道,此次攻击并未影响用户或阿根廷电信提供的互联网和电话服务。不过,据报道,该公司已经无法访问Office365和OneDrive文件。其他受影响的内部系统还包括企业VPN、Citrix、Siebel、Genesys、客户和现场服务虚拟机以及内部用户的电脑。
根据社交媒体上的推测,这次攻击可能是通过电子邮件中的附件进行的。推特用户@pablowasserman说,恶意软件的目标是该公司的客户关系管理(CRM)软件Siebel,该软件包含客户的数据。
在一份给员工内部信中,公司称其正努力寻找一个可行的解决方案,同时要求员工避免某些行为,比如使用公司网络,打开可疑文件或电子邮件从未知的接受者,关掉电脑,直到情况好转。
阿根廷电信尚未就此勒索事件发表官方声明。
据当地报道,攻击早在上周三就开始了,当时员工们开始注意到访问公司的VPN和其他数据库出现问题。初步估计显示,攻击可能影响至少18000个工作小组的日常工作。
此次攻击中使用的恶意软件是REvil勒索软件,也被称为Sodinokibi,于2019年4月17日首次被发现。该恶意软件被一个出于经济动机的组织GOLDSOUTHFIELD使用。
勒索软件(Ransomware)是一种恶意软件,目的是加密受感染电脑上的文件,直到公司付款后才能访问它们。即使支付了费用,也不能保证黑客会解锁这些文件。
就在几天前,Twitter遭到大规模黑客攻击,目前美国联邦调查局正在对此事进行调查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。