勒克斯莫氏软件攻击点击乌克兰能源事工网站
兄弟姐妹在意大利逮捕了有史以来最差的讯连讯讯组织
TSB提供利率甜味剂,因为它在银行继续存在
全纤维宽带凭证计划获得绿灯
NCSC说,将网络安全创新纳入市场是关键
编码者在道德灰色地区做什么?
交换机是Nintendo过去的控制台的混合
报告显示,网络对英国业务的网络威胁
访问数百个Android应用中的访问令牌和键
数字弹射旨在加速AR和VR启动到长期成功
英国和美国指定网络基础设施的俄罗斯
政府给予六个月来重写窥探者的宪章
Spacex从历史悠久的美国宇航局垫推出 - 然后坚持着陆
金融分析师预测扁平MAC销售
13个支付200k薪水的技术工作
Microsoft使用新方法来分发Windows 10更新KB 3216755
SD-WAN仍然过于复杂,调查显示
OFCOM打开5G谱拍卖
5G频谱蹲便器导致$ 100M FCC精细
专家们说,组织可以使用GDPR模糊性来对法院的罚款进行比赛罚款
详情出现了英特尔的机器人超小型欧几里德电脑
谷歌如何“缩放和提升”现实
尽管隐私丑闻,Facebook帖子第一季度
AT&T,IBM,诺基亚加入将IOT Systems更安全
期待更多A.I.在Apple的iOS企业未来
移动安全公司为旧漏洞提供现金到黑客
自主无人机将飞为紧急服务的危险区域
英国政府出版英国网络安全的出口战略
为什么印度在科技比英国有更高的妇女?
世界上最大的电池储存变电站现已居住
Oracle Q3 2017-18结果见云收入增长至1.6亿美元
6名参议员说,美国公司正在隐藏他们的外语
N.Y.批准美国最大的美国近海风电场
奥巴马通勤曼宁,一个维基解密来源
OpenReach开始倒计时到模拟电话服务的结尾
欧盟反垄断监管机构赞美Apple,亚马逊的Audiobooks交易
亚马逊的理想机器人看起来像什么
Apple与竞争对手合作推动A.I.研究
Windows 10使用略微上升,边缘仍然是迷人的
荷兰骑自行车的文化泵起自行车初创公司
福特为无人驾驶汽车泵成AI的$ 1B
现在您可以在购买前尝试微软的超级化表面中心
肯尼亚太阳能供应商倾向于物联网和金融气的新增长
AMD将Ryzen达到强大的开始作为与英特尔织机的芯片战斗
网络攻击者可以在几小时内突破目标,报告显示
HS。专注于新加速器计划中的医疗初创公司的全球扩展
爱尔兰眼睛Brexit-触发的技术投资
分析师进入微软传闻的Windows 10云
lambdascript项目为python添加了功能编程
Facebook计划在丹麦的新数据中心
您的位置:首页 >产品 > 智能硬件 >

勒克斯莫氏软件攻击点击乌克兰能源事工网站

2021-08-04 12:44:08 [来源]:

网络攻击者已经针对乌克兰能源和煤炭部的网站,但国营能源公司的网站并未受到影响。

截至格林尼治的7.34AM,网站上发布的一条消息,要求在比特币支付的赎金,以恢复加密文件,报告路透社报告部门发言人。

“我们的专家现在正在努力。发言人说,我们不知道解决问题需要多长时间。“

评论攻击,詹姆斯布朗,全球副总裁技术解决方案,在警报逻辑上,SENESITE在互联网上继续成为任何组织的“软骨底层”。

“幸运的是,在这种情况下,它是对能源事工网站的攻击,而不是对能量网格本身的攻击。然而,它确实提出了甚至高调的政府部委可以针对的问题,“他说,并补充说,这对政府部门来说是一个高调的尴尬。

Alienvault的安全研究员Chris Doman表示,虽然对乌克兰的攻击造成了模糊的赎金软件,以弥补他们的纯粹破坏的真实目的,并且在许多情况下,如此,这是一个素质的目标,这种情况看起来更加平凡。

“勒索软件在未来的攻击中被设置为巨大的攻击,这两者都可以为其后面的人产生资金,以及它可以分散在其他类型的攻击前的破坏性能力”Lee Munson,Compotech

正在使用“zakaria”的攻击者似乎已经给予了部门的时间限制,以支付0.1比特币的赎金(665英镑),但提供了有关如何支付赎金的说明,并选择联系攻击者通过Gmail帐户。

根据多米南,提供的付款地址已收到2017年以前受损的网站的付款。

“这里可能发生了什么是,一个黑客攻击者已经攻击了该网站的乐趣,然后犯罪赎金制造商攻击者用他们的后门试图赚钱。

“他们似乎与俄罗斯网站faneulope.ru一起完成了同样的,其中一个黑客活动主义者报告了攻击该网站,但随后其他人向它添加了他们的赎金制品支付屏幕,”他说。

Comparitech的安全研究员Lee Munson,在这个阶段很难判断赎金软件攻击是否是针对性的或随机的。

“但是,我怀疑真相可能更多地与随机赎金软件攻击的潜在财务回报有关,与该部仅仅是最高调的成功目标。

“无论真相如何,赎金软件都被设置为在未来的攻击中,这两者都是为了为其后面的人产生资金的能力,以及它可以分散在其他类型的攻击前的破坏性能力方面,”他说。

在Cyber​​ Breations的Eva Prokofiev(Cyber​​ Breationst Acionst)中,Eva Prokofiev评论普通股票攻击表示,这种攻击相对容易构建和执行,他们可以为威胁演员带来非常好的回报。

“任何寻求保护他们的数字资产的组织都应该确保他们充分地将董事会成员和高管的威胁传达,以确保对主动网络防御的正确投资,而不是等待公司受到攻击,”她说。

ESET的安全专家Mark James表示,赎金软件攻击不仅引起了极端的中断,而且在某些情况下,也可能意味着永远丢失个人或私人文件。

“任何选择支付赎金的组织应该明白,他们的资金最终可能会进一步提供进一步违法的非法服务或产品,而Becausethey让攻击者知道他们愿意支付,他们也很有可能接受进一步的攻击。

“任何选择支付赎金的组织应该明白,他们的资金最终可能最终进一步违法,非法服务或产品,因为他们让攻击者知道他们愿意支付,他们也可能会收到进一步的攻击”标记詹姆斯,ESET.

“离线或硬件时滞点备份是唯一100%从赎金软件攻击中恢复的方式。是的,如果支付赎金,你可能会收到你的文件,是的,是的,你可能很幸运能够今晚赢得彩票,但可悲的是,赔率不赞成,“他说。

本周早些时候,它出现了美国亚特兰大城市在紧急努力上花费了超过2.60万美元,以应对3月份破坏市政运营的赎金软件攻击。

据报道,据报道,袭击者使用Samsam勒索沃勒斯沃勒斯系统并要求支付大约50,000美元的比特币来恢复它们,但随后在城市有机会支付之前,似乎已经脱离了支付门户网站。

从攻击中恢复的高成本进一步强调了确保通过良好的网络安全实践(如高效修补程序),网络分段和常规,测试的所有数据的备份等待赎金软件攻击保护组织IT系统的重要性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。