Post by account_disabled on Apr 17, 2024 2:02:27 GMT -6
就在几天前,电子零售巨头MediaMarkt遭受勒索软件攻击,最初的赎金要求为 2.4 亿美元,导致美国、荷兰和德国的 IT 系统关闭、商店运营中断。 MediaMarkt 是欧洲最大的消费电子零售商,其后果相当严重。想想看,它在13个国家拥有1000多家商店,雇用约53000名员工,总销售额达208亿欧元。现在让我们看看发生了什么。 目录。 勒索软件攻击。 勒索软件攻击:勒索要求。 什么是 Hive 勒索软件? 勒索软件的兴起。 勒索软件攻击:您可以采取什么措施来预防勒索软件攻击? 勒索软件攻击。 MediaMarkt 从周日晚上到周一早上遭受了勒索软件攻击,对服务器和工作站进行了加密。这导致 IT 系统关闭,以防止攻击蔓延。 虽然在线销售继续按预期进行,但受影响商店的收银机无法接受信用卡或打印收据。系统中断还会导致由于无法搜索以前购买的商品而导致退货。 当地媒体报道称,MediaMarkt 内部通信告诉员工避免使用加密系统并断开收银机与网络的连接。 Twitter 上发布的所谓内部通信截图声称,3,100 台服务器在此次攻击中受到影响。 勒索软件攻击:勒索要求。
正如我们前面已经提到的,网络犯罪分子实施勒索软件攻击的作案手法总是相同的:他们“绑架”文件,但只有在支付大笔费用后才会归还。而且,在这种情况下,也不例外。 勒索软件攻击:攻击者注明方向。 勒索软件攻击:攻击者注明方向。 “蜂巢勒索软件 瑞典 手机号码 行动”已被证实是这次攻击的幕后黑手,最初要求支付 2.4 亿美元的巨额但不切实际的赎金才能获得加密文件解密器。 勒索软件团伙通常会预先要求大量赎金,以留出谈判空间,并且通常会收到最初要求的一小部分。 正如我们在注释中看到的,攻击者给出了精确的指示,要求付款以“释放”被绑架的文件。此外,他们警告说,任何以任何其他方式恢复它们的尝试都将导致它们被销毁……或出版供任何感兴趣的人阅读。令人毛骨悚然,对吧? 什么是 Hive 勒索软件? 这是一项相对较新的操作,于 2021 年 6 月启动。众所周知,它通过恶意软件网络钓鱼活动来攻击组织。 一旦他们获得网络访问权限,他们就会横向传播,同时窃取未加密的文件以用于敲诈勒索。当他们获得 Windows 域控制器的管理员访问权限时,他们会在整个网络上部署勒索软件以加密所有设备。
还创建了用于加密 Linux 和 FreeBSD 服务器(通常用于托管虚拟机)的变体。 与一些不针对医疗机构、疗养院、政府机构和其他基本服务的勒索软件操作不同,该组织似乎并不关心他们的目标是谁。八月份,当他攻击非营利性纪念医疗系统时,就证明了这一点,迫使工作人员根据纸质图表工作并扰乱了预定的手术。 勒索软件的兴起。 勒索软件攻击 勒索软件攻击:保持谨慎将为您节省大量金钱,此外,您还将避免承受巨大的压力。 随着今年加密货币价格的飙升,勒索软件攻击的频率和损害也随之增加。 近几个月来最引人注目的攻击也许是美国殖民地管道的黑客攻击。今年 5 月,负责服务美国东南部的大型管道系统因勒索软件攻击而被迫关闭。结果,该地区许多州都遭受燃料短缺,直到该公司恢复运营。 在美国,司法部已将勒索软件威胁提升至与恐怖主义同等的水平。此外,它还成立了一个专门的工作组来监控这些威胁的出现。 发起攻击的组织不计其数,MediaMarkt 攻击者只是几个黑客组织之一。 勒索软件攻击:您可以采取什么措施来预防勒索软件攻击? 毫无疑问,知道我们的数据中可能潜伏着一群人是可怕的。但无需惊慌,预防勒索软件攻击比您想象的要容易。只需遵循几个简单的要点即可,并妥善备份您的宝贵信息。这样,您就可以在必要时随时返回该页面。
正如我们前面已经提到的,网络犯罪分子实施勒索软件攻击的作案手法总是相同的:他们“绑架”文件,但只有在支付大笔费用后才会归还。而且,在这种情况下,也不例外。 勒索软件攻击:攻击者注明方向。 勒索软件攻击:攻击者注明方向。 “蜂巢勒索软件 瑞典 手机号码 行动”已被证实是这次攻击的幕后黑手,最初要求支付 2.4 亿美元的巨额但不切实际的赎金才能获得加密文件解密器。 勒索软件团伙通常会预先要求大量赎金,以留出谈判空间,并且通常会收到最初要求的一小部分。 正如我们在注释中看到的,攻击者给出了精确的指示,要求付款以“释放”被绑架的文件。此外,他们警告说,任何以任何其他方式恢复它们的尝试都将导致它们被销毁……或出版供任何感兴趣的人阅读。令人毛骨悚然,对吧? 什么是 Hive 勒索软件? 这是一项相对较新的操作,于 2021 年 6 月启动。众所周知,它通过恶意软件网络钓鱼活动来攻击组织。 一旦他们获得网络访问权限,他们就会横向传播,同时窃取未加密的文件以用于敲诈勒索。当他们获得 Windows 域控制器的管理员访问权限时,他们会在整个网络上部署勒索软件以加密所有设备。
还创建了用于加密 Linux 和 FreeBSD 服务器(通常用于托管虚拟机)的变体。 与一些不针对医疗机构、疗养院、政府机构和其他基本服务的勒索软件操作不同,该组织似乎并不关心他们的目标是谁。八月份,当他攻击非营利性纪念医疗系统时,就证明了这一点,迫使工作人员根据纸质图表工作并扰乱了预定的手术。 勒索软件的兴起。 勒索软件攻击 勒索软件攻击:保持谨慎将为您节省大量金钱,此外,您还将避免承受巨大的压力。 随着今年加密货币价格的飙升,勒索软件攻击的频率和损害也随之增加。 近几个月来最引人注目的攻击也许是美国殖民地管道的黑客攻击。今年 5 月,负责服务美国东南部的大型管道系统因勒索软件攻击而被迫关闭。结果,该地区许多州都遭受燃料短缺,直到该公司恢复运营。 在美国,司法部已将勒索软件威胁提升至与恐怖主义同等的水平。此外,它还成立了一个专门的工作组来监控这些威胁的出现。 发起攻击的组织不计其数,MediaMarkt 攻击者只是几个黑客组织之一。 勒索软件攻击:您可以采取什么措施来预防勒索软件攻击? 毫无疑问,知道我们的数据中可能潜伏着一群人是可怕的。但无需惊慌,预防勒索软件攻击比您想象的要容易。只需遵循几个简单的要点即可,并妥善备份您的宝贵信息。这样,您就可以在必要时随时返回该页面。