宾夕法尼亚州特拉华县被勒索软件攻击导致网络瘫痪,支付 50 万美元赎金

Andrew 2020-12-01
专栏 - 事件 发布于 2020-12-01 12:00:44 阅读 133 评论 0

在上周末,宾夕法尼亚州特拉华县成为DoppelPaymer勒索软件攻击的受害者,该勒索软件攻击导致部分网络瘫痪。

据当地媒体称,勒索软件运营商已经破坏了包含敏感信息(包括警察报告和工资单)的系统。

消息人士告诉《行动新闻》,网络罪犯在周六获得了对网络的控制权,对文件进行加密,包括警察报告,工资单,购买和其他数据库。但是,起诉证据并未受到影响。” 阅读Philadelphia abc的《行动新闻》发表的帖子。

感染并未影响选举局和县紧急服务部。

该事件于周一披露,现在特拉华县已支付了500,000美元的赎金。

特拉华县最近发现了部分计算机网络中断。我们立即开始调查,其中包括使某些系统脱机,并与计算机取证专家合作确定事件的性质和范围。我们正在努力恢复我们系统的功能,”特拉华县发布的事件通知指出。“调查正在进行中,我们正在与计算机取证专家合作,以了解事件的全部性质和范围,并在共享细节之前确认准确的信息。”

该通知还确认县的雇员已经收到通知,联邦调查局也在调查袭击事件。

BleepingComputer获悉,特拉华县遭到DoppelPaymer勒索软件团伙的袭击。

BleepingComputer还被告知勒索软件团伙建议特拉华县更改其所有密码并修改Windows域配置,以包括来自Mimikatz程序的防护措施。” 报告了BleepingComputer。

几天前,微软安全响应中心(MSRC)警告客户使用DoppelPaymer勒索软件,该技术巨头提供了有关威胁及其传播方式的有用信息。

11月,墨西哥国有石油公司PetróleosMexicanos(Pemex)被 DoppelPaymer勒索软件感染。

11月初,DoppelPaymer勒索软件破坏了努纳武特(加拿大)境内的IT运营,所有需要访问电子数据的政府服务均受到影响。

以Dridex特洛伊木马和Locky勒索软件的发布而闻名的TA505网络犯罪组织于2017年中发布了BitPaymer勒索软件(又名FriedEx),用于攻击知名目标和组织。勒索软件是通过远程桌面协议(RDP)暴力攻击进行分发的。

7月,rowdStrike发现了一个名为DoppelPaymer的勒索软件的新变种。该发现表明TA505帮派的某些成员离开了该组织,并分叉了Dridex和BitPaymer的源代码来开发新的恶意软件。Dridex特洛伊木马背后的一些骗子已经从该团伙中分裂出来,并发布了名为DoppelPaymer的BitPaymer勒索软件的分叉版本。

从那时起,BitPaymer和DoppelPaymer继续并行运行。

DoppelPaymer的其他受害者包括City of Torrance in California, the Hall County, Georgia, Newcastle University, Banijay Group SAS, Bretagne Télécom, Compal, and Visser Precision。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!