GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

墨西哥 Pemex 石油公司遭勒索软件攻击,勒索近 3500 万元

2019 年 11 月 13 日

墨西哥Pemex石油公司遭勒索软件攻击,勒索近3500万元

勒索软件,就是行业中的“毒瘤”,看似“貌不惊人”,实则危害巨大。



Bleepingcomputer报道,墨西哥国有石油公司 Pemex 遭遇 DoppelPaymer 勒索软件攻击,攻击者索要 490 万美元赎金。


公开资料显示,DoppelPaymer 是属于 BitPaymer 勒索软件的一类新变种。它和 BitPaymer 的大部分代码是相同的,但也存在许多差异。自 2019 年以来,DoppelPaymer 涉及一系列恶意勒索活动,包括美国德克萨斯州埃德库奇市和智利农业部的袭击事件。


11 月 10 日是星期天,Pemex 石油公司遭到勒索软件攻击,不过,该公司对外声称受影响的计算机不足 5%。



但是,公司员工报告说,内部备忘录提示他们最初不要打开计算机,而是在第二天重新启动并运行计算机。


根据公司后来发布到 Twitter 的声明,Pemex 称公司系统运转正常,并且对其燃料生产、供应和库存没有任何影响。


Pemex 一切运行

  • 运营和生产系统正常运行

  • 保证库存和燃料供应

  • 石油社区和社会应无视谣言损害公司形象

面对社会媒体和外部舆论,该公司报告了以下内容:

Petroleos Mexicanos 正常运行。公司的运营和生产系统并未受到损害,并得到安全保护;

像所有主要公司和政府机构以及金融、国家和国际组织一样,Pemex 的内部网络通常是网络威胁和攻击的目标,而这些威胁和攻击至今尚未成功。

昨天(11 月 10 日),该州的生产公司成为未遂攻击的目标,这些攻击已经得到及时消除,影响不到 5%的个人计算机设备。

但是,Pemex 重申燃料生产、供应和库存是安全的。

Pemex 提升了其计算机系统的安全性,并鼓励石油界和社会公民无视这类损害公司形象的谣言。


虽然最初有报道称 Pemex 受Ryuk勒索软件的影响,但泄露的赎金记录和 Tor 付款站点证实这是 DoppelPaymer 勒索软件,它是 BitPaymer 勒索软件的分支。


尽管赎金中没有注明公司名称,但熟悉此事的消息人士则知道:Pemex 是受害者。



安全研究人员 MalwareHunterTeam 和 Vitali Kremez 也能找到用于 Pemex 攻击的恶意软件样本,这进一步证实了 DoppelPayme 的攻击行动。


在受害者使用Tor付款站点的情况下,我们可以看到 DoppelPaymer 要求以当前价购买 565比特币,或者支付 4899295 美元(折合成人民币大约为 3500 万元)。


DoppelPaymer 付款网站提供了聊天功能,受害者可以在其中获得支持或与勒索软件开发人员进行谈判。



目前,此在线聊天为空,这表明 Pemex 并未尝试使用它与攻击者讨论赎金。


在网络安全行业,支付赎金是一个很有争议的话题。其中,大多数人不同意支付赎金,否则这种行为只会鼓励攻击者“变本加厉”。有公开资料显示,勒索软件攻击的成本仅在一年内就超过 10 亿美元,而且勒索软件攻击数量还在持续增加。


从下图,我们可以看到交赎金与不交赎金的优势、劣势:



2019 年 11 月 13 日 13:591131
用户头像
万佳 InfoQ编辑

发布了 573 篇内容, 共 211.9 次阅读, 收获喜欢 1432 次。

关注

评论

发布
暂无评论
发现更多内容

Kubernetes手记(10)- POD 存储卷

雪雷

k8s 六月日更

【经验分享】RTC 技术系列之视频编解码

Hanson

实时音视频

拆分电商系统为微服务

chenmin

网络攻防学习笔记 Day44

穿过生命散发芬芳

网络攻防 6月日更

我在Dubbo源码里学到了如何保证虚拟节点均匀分布!

Kareza

dubbo dubbo源码

LeetCode 每日一题「判定字符是否唯一」

陈皮的JavaLib

Java 算法 LeetCode

Git 各指令的本质,真是通俗易懂啊

xcbeyond

6月日更

☕【JVM技术探索】重塑虚拟机性能调优计划

李浩宇/Alex

JVM jvm调优 GC调优 6月日更 6 月日更

《原则》(十三)

Changing Lin

6 月日更

JavaScript学习(二)

空城机

JavaScript 前端 6月日更

「SQL数据分析系列」2. 创建和使用数据库

gongyouliu

数据库 语法

🍃【SpringBoot技术专题】「StateMachine」FSM状态机设计及实现

李浩宇/Alex

springboot 6月日更 6 月日更 状态机 StateMachine

从零开始搭建一个个人博客网站--Task0

IT蜗壳-Tango

django IT蜗壳教学 6 月日更 Datawhale

模块6作业

薛定谔的指南针

架构实战营

(VMware)ubuntu 环境下搭建docker环境

逸少

Docker Docker-compose vmware Ubuntu20.04

MySQL基础之十一:创建表

打工人!

MySQL 6月日更

满满干货!深入剖析MySQL中可能会忽视的小细节,原来还能这么玩

java专业爱好者

Java MySQL

架构实战营模块6作业

梦寐凯旋

#架构实战营

不支持markdown表格内容导入离开这里了

Kevin

【Vue2.x 源码学习】第十三篇 - 生成 ast 语法树 - 正则说明

Brave

源码 vue2 6 月日更

【21-6】PushGateway快速上手

耳东

Prometheus 6月日更 PushGateway

nacos配置中心模块详解

捉虫大师

nacos 配置中心

架构实战营-模块一作业

rubys_

架构实战营

新手讲解this

前端树洞

JavaScript 面试 前端 js

流量负载均衡 | LVS 和 Nginx 原理

Damon

6月日更

ES2021 带来的新特性

KooFE前端团队

JavaScript 6 月日更 ES2021

CSS 选择器总结

编程三昧

CSS html5 前端 DIV+CSS CSS选择器

产品开发的过程

Qien Z.

运营管理 6月日更

算法之统计岛屿数量

Skysper

算法 深度优先搜索

这可能是介绍Android UvcCamera最详细的文章了

小驰嘻嘻

android 音视频 UvcCamera

[译] Android 的 Java 8 支持

Antway

6月日更 6 月日更

墨西哥Pemex石油公司遭勒索软件攻击,勒索近3500万元-InfoQ