转载

黑客攻击阿根廷最大的电信公司 要求支付价值750万美元的门罗币

本文由中币(ZB)原创编辑(全球领先的数字货币交易所www.zb.live / www.zb.com)

阿根廷最大的电信公司Telegram S.A遭遇勒索软件攻击,黑客要求支付价值750万美元的匿名币门罗币 (XMR),限期7月21日周二晚上。如果该公司未能按期完成支付,勒索金额将增加到1500万美元(216,189个XMR )。

The hackers are not only demanding the ransom to be paid in XMR but also left a message with links where to buy this privacy coin.黑客们不仅要求用门罗币支付赎金,还留下了购买该匿名币的链接信息。

RvlDzVy6w6nGKczf9O16LSSs9KAzjEjW4f4TOXtZ.png

勒索软件的图片被泄露到Twitter上。来源:Alex Kruger @krugermacro

据当地新闻媒体报道,此次攻击并未影响用户或阿根廷电信提供的互联网和电话服务。不过,据报道,该公司已经无法访问Office365和OneDrive文件。其他受影响的内部系统还包括企业VPN、 Citrix、Siebel、Genesys、客户和现场服务虚拟机以及内部用户的电脑。

根据社交媒体上的推测,这次攻击可能是通过电子邮件中的附件进行的。推特用户@pablowasserman说,恶意软件的目标是该公司的客户关系管理(CRM)软件Siebel,该软件包含客户的数据。

在一份给员工内部信中,公司称其正努力寻找一个可行的解决方案,同时要求员工避免某些行为,比如使用公司网络,打开可疑文件或电子邮件从未知的接受者,关掉电脑,直到情况好转。

阿根廷电信尚未就此勒索事件发表官方声明。

据当地报道,攻击早在上周三就开始了,当时员工们开始注意到访问公司的VPN和其他数据库出现问题。初步估计显示,攻击可能影响至少18 000个工作小组的日常工作。

此次攻击中使用的恶意软件是REvil勒索软件,也被称为Sodinokibi,于2019年4月17日首次被发现。该恶意软件被一个出于经济动机的组织GOLD SOUTHFIELD使用。

勒索软件(Ransomware)是一种恶意软件,目的是加密受感染电脑上的文件,直到公司付款后才能访问它们。即使支付了费用,也不能保证黑客会解锁这些文件。

就在几天前,Twitter遭到大规模黑客攻击,目前美国联邦调查局正在对此事进行调查。

正文到此结束
本文目录