勒克斯莫氏软件攻击点击乌克兰能源事工网站
网络攻击者已经针对乌克兰能源和煤炭部的网站,但国营能源公司的网站并未受到影响。
截至格林尼治的7.34AM,网站上发布的一条消息,要求在比特币支付的赎金,以恢复加密文件,报告路透社报告部门发言人。
“我们的专家现在正在努力。发言人说,我们不知道解决问题需要多长时间。“
评论攻击,詹姆斯布朗,全球副总裁技术解决方案,在警报逻辑上,SENESITE在互联网上继续成为任何组织的“软骨底层”。
“幸运的是,在这种情况下,它是对能源事工网站的攻击,而不是对能量网格本身的攻击。然而,它确实提出了甚至高调的政府部委可以针对的问题,“他说,并补充说,这对政府部门来说是一个高调的尴尬。
Alienvault的安全研究员Chris Doman表示,虽然对乌克兰的攻击造成了模糊的赎金软件,以弥补他们的纯粹破坏的真实目的,并且在许多情况下,如此,这是一个素质的目标,这种情况看起来更加平凡。
“勒索软件在未来的攻击中被设置为巨大的攻击,这两者都可以为其后面的人产生资金,以及它可以分散在其他类型的攻击前的破坏性能力”Lee Munson,Compotech正在使用“zakaria”的攻击者似乎已经给予了部门的时间限制,以支付0.1比特币的赎金(665英镑),但提供了有关如何支付赎金的说明,并选择联系攻击者通过Gmail帐户。
根据多米南,提供的付款地址已收到2017年以前受损的网站的付款。
“这里可能发生了什么是,一个黑客攻击者已经攻击了该网站的乐趣,然后犯罪赎金制造商攻击者用他们的后门试图赚钱。
“他们似乎与俄罗斯网站faneulope.ru一起完成了同样的,其中一个黑客活动主义者报告了攻击该网站,但随后其他人向它添加了他们的赎金制品支付屏幕,”他说。
Comparitech的安全研究员Lee Munson,在这个阶段很难判断赎金软件攻击是否是针对性的或随机的。
“但是,我怀疑真相可能更多地与随机赎金软件攻击的潜在财务回报有关,与该部仅仅是最高调的成功目标。
“无论真相如何,赎金软件都被设置为在未来的攻击中,这两者都是为了为其后面的人产生资金的能力,以及它可以分散在其他类型的攻击前的破坏性能力方面,”他说。
在Cyber Breations的Eva Prokofiev(Cyber Breationst Acionst)中,Eva Prokofiev评论普通股票攻击表示,这种攻击相对容易构建和执行,他们可以为威胁演员带来非常好的回报。
“任何寻求保护他们的数字资产的组织都应该确保他们充分地将董事会成员和高管的威胁传达,以确保对主动网络防御的正确投资,而不是等待公司受到攻击,”她说。
ESET的安全专家Mark James表示,赎金软件攻击不仅引起了极端的中断,而且在某些情况下,也可能意味着永远丢失个人或私人文件。
“任何选择支付赎金的组织应该明白,他们的资金最终可能会进一步提供进一步违法的非法服务或产品,而Becausethey让攻击者知道他们愿意支付,他们也很有可能接受进一步的攻击。
“任何选择支付赎金的组织应该明白,他们的资金最终可能最终进一步违法,非法服务或产品,因为他们让攻击者知道他们愿意支付,他们也可能会收到进一步的攻击”标记詹姆斯,ESET.“离线或硬件时滞点备份是唯一100%从赎金软件攻击中恢复的方式。是的,如果支付赎金,你可能会收到你的文件,是的,是的,你可能很幸运能够今晚赢得彩票,但可悲的是,赔率不赞成,“他说。
本周早些时候,它出现了美国亚特兰大城市在紧急努力上花费了超过2.60万美元,以应对3月份破坏市政运营的赎金软件攻击。
据报道,据报道,袭击者使用Samsam勒索沃勒斯沃勒斯系统并要求支付大约50,000美元的比特币来恢复它们,但随后在城市有机会支付之前,似乎已经脱离了支付门户网站。
从攻击中恢复的高成本进一步强调了确保通过良好的网络安全实践(如高效修补程序),网络分段和常规,测试的所有数据的备份等待赎金软件攻击保护组织IT系统的重要性。