写点什么

墨西哥 Pemex 石油公司遭勒索软件攻击,勒索近 3500 万元

2019 年 11 月 13 日

墨西哥Pemex石油公司遭勒索软件攻击,勒索近3500万元

勒索软件,就是行业中的“毒瘤”,看似“貌不惊人”,实则危害巨大。



Bleepingcomputer报道,墨西哥国有石油公司 Pemex 遭遇 DoppelPaymer 勒索软件攻击,攻击者索要 490 万美元赎金。


公开资料显示,DoppelPaymer 是属于 BitPaymer 勒索软件的一类新变种。它和 BitPaymer 的大部分代码是相同的,但也存在许多差异。自 2019 年以来,DoppelPaymer 涉及一系列恶意勒索活动,包括美国德克萨斯州埃德库奇市和智利农业部的袭击事件。


11 月 10 日是星期天,Pemex 石油公司遭到勒索软件攻击,不过,该公司对外声称受影响的计算机不足 5%。



但是,公司员工报告说,内部备忘录提示他们最初不要打开计算机,而是在第二天重新启动并运行计算机。


根据公司后来发布到 Twitter 的声明,Pemex 称公司系统运转正常,并且对其燃料生产、供应和库存没有任何影响。


Pemex 一切运行

  • 运营和生产系统正常运行

  • 保证库存和燃料供应

  • 石油社区和社会应无视谣言损害公司形象

面对社会媒体和外部舆论,该公司报告了以下内容:

Petroleos Mexicanos 正常运行。公司的运营和生产系统并未受到损害,并得到安全保护;

像所有主要公司和政府机构以及金融、国家和国际组织一样,Pemex 的内部网络通常是网络威胁和攻击的目标,而这些威胁和攻击至今尚未成功。

昨天(11 月 10 日),该州的生产公司成为未遂攻击的目标,这些攻击已经得到及时消除,影响不到 5%的个人计算机设备。

但是,Pemex 重申燃料生产、供应和库存是安全的。

Pemex 提升了其计算机系统的安全性,并鼓励石油界和社会公民无视这类损害公司形象的谣言。


虽然最初有报道称 Pemex 受Ryuk勒索软件的影响,但泄露的赎金记录和 Tor 付款站点证实这是 DoppelPaymer 勒索软件,它是 BitPaymer 勒索软件的分支。


尽管赎金中没有注明公司名称,但熟悉此事的消息人士则知道:Pemex 是受害者。



安全研究人员 MalwareHunterTeam 和 Vitali Kremez 也能找到用于 Pemex 攻击的恶意软件样本,这进一步证实了 DoppelPayme 的攻击行动。


在受害者使用Tor付款站点的情况下,我们可以看到 DoppelPaymer 要求以当前价购买 565比特币,或者支付 4899295 美元(折合成人民币大约为 3500 万元)。


DoppelPaymer 付款网站提供了聊天功能,受害者可以在其中获得支持或与勒索软件开发人员进行谈判。



目前,此在线聊天为空,这表明 Pemex 并未尝试使用它与攻击者讨论赎金。


在网络安全行业,支付赎金是一个很有争议的话题。其中,大多数人不同意支付赎金,否则这种行为只会鼓励攻击者“变本加厉”。有公开资料显示,勒索软件攻击的成本仅在一年内就超过 10 亿美元,而且勒索软件攻击数量还在持续增加。


从下图,我们可以看到交赎金与不交赎金的优势、劣势:



2019 年 11 月 13 日 13:591108
用户头像
万佳 InfoQ编辑

发布了 543 篇内容, 共 199.0 次阅读, 收获喜欢 1344 次。

关注

评论

发布
暂无评论
发现更多内容

简金秋:区块链技术构建服装行业全新商业模式

CECBC区块链专委会

区块链 服装行业

用python提前预测jvm cpu100%自动dump thread

有理想的coder

JVM Thread cpu 100%

week12-根据当周学习情况,完成一篇学习总结

未来已来

架构师训练营结课作业

Rocky·Chen

期末大作业一

心在那片海

阿里架构师经验分享!写给互联网大厂员工的真心话,最全的BAT大厂面试题整理

欢喜学安卓

android 程序员 面试 移动开发

期末大作业二

心在那片海

复盘银行的区块链实践:从分布式账本,到产业数字化

CECBC区块链专委会

银行 银行大数据

week12-作业一

未来已来

大作业1-同城快递业务系统设计

arcyao

使用APICloud敏捷式开发总结,回顾开发一个完整APP过程。

孙叫兽

App 开发 APICloud

话题讨论 |互联网软件技术培训,靠谱吗?

不脱发的程序猿

程序员 程序人生 话题讨论 互联网培训 技术培训

《零基础看得懂的Python入门教程 》——(一)既然你选择了这系列教程那么我就要让你听得懂

1_bit

Python 编程语言 学习经验

使用 Tye 辅助开发 k8s 应用竟如此简单(二)

newbe36524

微服务 k8s dotnet 服务发现

2020年末总结,脚踏实地,一步一个脚印——致敬自己一年的心酸历程

孙叫兽

孙叫兽 年度报告

全球区块链与数字经济领军课程

CECBC区块链专委会

数字经济 科技

话题讨论:公司已经发不出工资了,你会选择坚持还是放弃?

石云升

话题讨论 2月春节不断更

百度网盘限速解决方案

孙叫兽

解决方案 百度网盘 限速

从崩溃的选课系统,论为什么更安全的 HTTPS 协议没有被全面采用

飞天小牛肉

Java 程序员 面试 计算机网络 2月春节不断更

反常识的学习思维

Sicolas Flamel

自我思考 成长笔记

524页《Java中高级程序员必备核心知识》总结,令人犹如醍醐灌顶

周老师

Java 编程 程序员 架构 面试

“五年饮冰,难凉热血”,一名专科生的求学历程

不脱发的程序猿

程序人生 心路历程 2月春节不断更 大学总结 2020年度总结

week-13-作业一

未来已来

架构师训练营大作业

菜青虫

从零开始学Android!15个经典面试问题及回答思路,这原因我服了

欢喜学安卓

android 程序员 面试 移动开发

让人“眼前一亮、不明觉厉”的互联网技术PPT

不脱发的程序猿

程序人生 PPT 2月春节不断更 互联网技术PPT 互联网工具

话题讨论 | 云原生应用应该是什么样子?面临的技术挑战有哪些?

xcbeyond

微服务 云原生 Service Mesh 话题讨论 云原生架构

1. 这才是 Python 学习的正确起手姿势,滚雪球学 Python

梦想橡皮擦

Python python 爬虫 2月春节不断更 python入门 python学习

基于Docker的大数据开发环境 - HDP Sandbox

大数志

大数据 hadoop spark

Springboot+Netty+Websocket实现消息推送实例

Java架构师迁哥

如何制作和使用自签名证书

soulteary

Docker SSL证书

2021年全国大学生计算机系统能力大赛操作系统设计赛 技术报告会

2021年全国大学生计算机系统能力大赛操作系统设计赛 技术报告会

墨西哥Pemex石油公司遭勒索软件攻击,勒索近3500万元-InfoQ