勒索软件帮派REvil对一家澳大利亚饮料制造商发起了第二次攻击。
另一勒索软件攻击袭击了总部位于澳大利亚的饮料制造商Lion。这是该公司不到一周的第二次攻击。如果Lion在指定日期之前未付款,则攻击背后的网络犯罪分子有可能将赎金数额提高一倍。选择进行特定攻击的货币是Monero(XMR)。
《悉尼先驱晨报》 6月18日发布的一份报告说,狮子的工作人员被告知袭击事件破坏了它的IT基础设施。
最初,REvil要求以门罗币支付80万美元的赎金。如果Lion未能在6月19日之前汇出这笔款项,该组织将把赎金翻倍,达到1,600,000美元。
六月份对Lion的第二次勒索软件攻击
这家澳大利亚饮料巨头遭受的首次攻击是在6月9日。自那时以来,该公司已在其官方网站上提供了许多更新,最新更新于6月15日发布。
据报道,Lion联系了一家跨国专业服务公司埃森哲,寻求其恢复工作的帮助。
截至记者发稿时,有关第二次袭击的更多细节尚未披露。在提供给新闻媒体iTWire的声明中,Lion的发言人评论说: “我们已经确认Lion是勒索软件引起的网络攻击的受害者。我们无法提供进一步的评论。”
REvil在勒索软件攻击中的作案手法
Emsisoft恶意软件实验室的威胁分析师和勒索软件专家Brett Callow在Cointelegraph的讲话中说:“勒索软件组经常创建后门,除非进行补救,否则后门将在初始加密事件发生后为其提供对目标网络的访问权限。”
卡洛还谈到了REvil最近针对另一家保险公司的案件。该团伙保持了攻击后对公司网络的访问,并能够监视其对事件的响应。他们甚至还可以访问电话交谈的电子邮件记录。
对勒索软件受害者的建议
Callow补充说,在连续访问期间获得的数据随后被在线发布,并暗示该公司正在进行保险欺诈。他还为勒索软件受害者提供了一些建议:“事发后,公司需要重建其网络和基础架构,而不是简单地解密其数据或从备份中恢复它们。这是消除再次攻击可能性的唯一方法。”
Lion目前雇用7,000名工人。根据Wikipedia的数据,其2015年的收入为560万美元。
最近,REvil 发起了另一系列针对美国和加拿大三家公司的攻击。他们泄露了两家公司的数据,并威胁要披露第三家公司的敏感数据。
这些公司是加拿大著名的会计师事务所,Goodman Mintz LLP,持牌房地产经纪人Strategic Sites LLC以及免税商店ZEGG Hotels&Store。