美国知名GPS导航设备及运动穿戴设备制造商佳明(Garmin)的服务器遭到勒索病毒WastedLocker攻击,并被要求支付万美元的“赎金”,攻击导致国际服务器瘫痪,除了中国区以外的全球用户无法同步自己的运动数据。针对此勒索病毒,慧盾安全已经发布防勒索解决方案,可以对此勒索病毒进行有效防护保护用户数据资产免受损害。
事件背景
年7月23日晚上,佳明的国际用户发现,他们无法将手表的数据同步到手机上,佳明美国账号当晚在社交软件发布消息,称佳明服务器停机,GarminConnectAPP受到了影响,并且佳明的通讯系统也瘫痪了,他们无法收到用户的呼叫、邮件和在线咨询。佳明发声明说要升级服务器,但是服务器恢复工作并没有如期完成,面对无数人的质疑,佳明又发布了公开声明,表示目前还在努力恢复系统,对用户造成的不便,深感歉意。
据美国Garmin员工透露,该公司被WastedLocker勒索软件攻击,这款软件由EvilCorp运营,该团队是总部位于俄罗斯的网络犯罪组织。报道称,Garmin被要求支付万美元赎金,否则将会删除服务器上所有数据。虽然佳明官方并没有说明这次是受到黑客攻击,美国媒体已经开始讨论,佳明是否会交付赎金,从而结束这场危机!
WastedLocker是一种新型勒索软件,在年5月首次发现,此后一直持续发现该勒索软件的各类变种。此前,已经有安全公司发出警告,称黑客组织试图在其网络上部署WastedLocker勒索软件进行了一系列攻击。攻击的最终目标是通过对受害者的计算机和服务器进行加密来削弱受害者的IT基础架构,以要求获得数百万美元的赎金,目前至少有31个组织受到了攻击,这意味着攻击者已经破坏了目标组织的网络,并且正在为勒索软件攻击奠定基础。这些攻击始于一个名为SocGholish的基于javascript的恶意框架,该框架被追踪到超过个受到威胁的网站伪装成软件进行更新。一旦攻击者进入了受害者的网络,他们就会使用CobaltStrike恶意软件和一些非本土工具来盗取身份证件,升级特权,然后在网络中进行移动,以便在多台电脑上部署WastedLocker勒索软件。
勒索信息风险分析
1)勒索病毒泛滥年开始勒索病毒呈现爆发式增长,影响最大的是WannaCry勒索病毒事件。5月12日晚,勒索病毒WannaCry(中文名称魔窟)爆发席卷全球,在短短一个月时间内席卷全球多个国家,造成损失高达80亿美元。
到年,勒索病毒已经发展并形成围绕目标优质化、攻击精准化、赎金定制化的勒索策略;以数据加密为核心,同时展开数据窃取、诈骗恐吓的勒索战术。根据赛门铁克此前在6月26日发布的一份报告分析,EvilCorp团伙在对31家大型私人公司的攻击中部署了WastedLocker勒索软件,其中包括30家美国公司,其中包括“11家上市公司,其中8家是财富强公司”。EvilCorp.将攻击指向了许多行业领域,重点是制造业(31个目标中的五个),其中信息技术(四个组织)和电信(三个实体)也被列为最受
转载请注明:http://www.wangguoqiangq.com/sglbzy/7871.html
