7天后Travelex承认勒索软件攻击

  • 时间:
  • 浏览:4
  • 来源:郑州轻工业学院教务管理系统_正方教务管理系统_正方教务系统潍坊
阅读模式 12:49:27 • 金融新闻

在其网站关闭七天后,Travelex国际货币交易所承认,它正在与一场开始于新年前夕的赎金攻击进行斗争。

截至周三上午,该网站仍处于离线状态,主页上只有一份新闻稿说,作为预防措施,总部设在英国的公司已将其所有系统离线,以防止病毒的传播。

到目前为止,该网站有一个通知,由于“计划维护”,它已经关闭。

Travelex说,其系统上的赎金菌株被称为Sodinokibi,也通常被称为REVIL。

据Bleeping Computer称,袭击的幕后主使者告诉新闻网站,他们要求提供相当于300万美元的解密密钥,否则他们复制的数据将被释放。

作为总部设在阿联酋的Finablr集团的一部分,Travelex是世界上最大的货币交易所之一,在70个国家设有大约1500个分支机构。一些银行也使用其服务。总部设在英国的新闻服务ComputerWeekly.com说,Travelex的工作人员被迫手工记录交易,无法拿到外币的卡支付,也无法将预先订购的货币交付给预先订购的人收集。

相关:

Travelex在周二的声明中表示,“到目前为止,该公司可以确认,虽然已经进行了一些数据加密,但没有证据表明结构化的个人客户数据已经加密。Whist Travelex尚未掌握所有已加密数据的完整图片,至今仍没有任何证据表明任何数据已被删除。

”在完成补救过程的封闭阶段之后,详细的法医分析工作正在全面进行,该公司目前也在努力恢复所有系统。到目前为止,Travelex已经能够恢复一些正常运行的内部系统。该公司正在努力尽快恢复正常运营,目前并未预料到对Finablr集团的任何重大财务影响。

根据Cybereason公司2019年8月对该株病毒的分析,索比诺基比是一种高度回避的病毒,它采取许多措施,通过抗病毒和其他手段阻止其被发现。当去年4月首次被发现时,Sodinokibi被报告通过利用OracleLogic Web漏洞(CVE-2019-2725)安装在机器上,随后开始通过漏洞包和垃圾邮件进行传播。

另外,研究人员还发现了另一种针对被称为蛇的企业的勒索软件。其中一位研究人员告诉BleepingComputer,它有一个水平的常规混淆,以前没有看到过。当启动Snake将删除计算机的阴影卷副本,然后杀死与SCADA系统、虚拟机、工业控制系统、远程管理工具、网络管理软件等相关的许多过程。然后它加密设备上的文件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。

猜你喜欢