- A+
这家云计算服务公司遭受了一场名为Ryuk的恶意软件的攻击,该软件摧毁了其活动
根据国际网络安全研究所的网络安全专家的报告,在过去平安夜,云服务提供商Data Resolution遭遇基于勒索软件的攻击,该攻击破坏了其系统的正常运行。
Data resolution LLC为全球超过30,000家公司提供软件托管,企业连续性系统,云计算和数据中心服务。 这一事件是由着名的网络安全研究员Brian Krebs透露的,他提到感染可能是因为勒索勒索软件而发生的。
就在几天前,这种勒索软件变种感染了美国一些报纸的系统,关闭了它们的印刷,并导致美国西海岸某些地区的报纸发行延迟。
根据第一次调查,恶意行为者将抓住访问密钥并在上一个圣诞节前夕登录以加入公司网络并注入勒索勒索软件。 似乎黑客没有对公司进行任何数据窃取,因为他们的唯一目标是勒索数据解析管理员进行支付并恢复加密数据。
“在事件发生期间,攻击者控制了公司的数据中心域,这要归功于他们设法阻止任何授权访问的时间,”网络安全专家说。 “该公司发送给其客户的安全通知提到数据解决方案关闭其网络以阻止感染的进展,此外还能够开始消除勒索软件,恢复其系统和检索信息的过程” 。
根据一些网络安全公司的报告,勒索软件Ryuk是与朝鲜政府有关的被称为APT Lazarus的黑客集团使用的主要武器之一。 显然,Ryuk与Hermes恶意软件存在各种相似之处,这些恶意软件被这群恶意攻击者使用。
最近发现了一起针对据称与朝鲜有联系的世界各地组织的勒索软件攻击行动。 这项活动似乎是完美的计划,网络犯罪分子针对不同的公司,并加密每个受感染组织中的数百台PC,存储单元和数据中心。
收集的一些报告甚至证实,一些公司通过大量支付来检索他们的信息,转移的数字从15到50比特币。 根据美国当局的估计,这次攻击行动将为袭击者带来高达64万美元的收益。
