赎金50万美元成交!美国佛罗里达州二度被勒索软件屠城
前些日子,我Post了一起关于美国佛罗里达州的里维埃拉海滩市为了取回被勒索软件加密的历史数据,而支付了60万美元给投放勒索软件的攻击者从而解密了历史数据。
现在,还是美国佛罗里达州,一个城市因遭受勒索软件攻击,造就佛罗里达州二度屠城
星期一,在市议会的一次紧急会议上,佛罗里达州一个人口65,000的城市湖城的管理部门投票支付了42比特币的赎金需求,价值将近50万美元。
据称,目前该城市因为被勒索软件攻击导致停工两周。
支付赎金需求的决定是在该市本月早些时候遭遇灾难性恶意软件感染之后作出的,该市于6月10日被称为“三重威胁”。
目前,所有Lake City城市的电子邮件系统都无法运行。大多数固定电话也出现故障。包括警察和消防在内的所有紧急服务均已全面运作 虽然其他城市网络目前已被禁用,但公共安全网络是通过加密隔离和保护的。因此,所有紧急服务都保持不变。
市政厅目前正在使用备用系统,例如使用纸质收据进行公用事业和水费以及手写各种建筑许可书。由于此次袭击造成的延误而导致的与城市相关的付款产生的任何滞纳金将被免除。公用事业付款仍可在市政厅亲自支付,但目前无法使用信用卡付款。
感觉公共服务被勒索软件攻击成功,城市瘫痪是真的可怕。。
报道中称,该勒索软件使用了三种不同的攻击方法攻击市政厅。
尽管该城市的IT人员在发现攻击后的十分钟内将受影响的系统断开连接,但勒索软件几乎感染了所有计算机系统,除了在单独的网络上运行的警察和消防部门。
(说明了美国的政府电脑也是不打补丁党,这让我对于美国的网络安全防护能力越来越**)
由于这起事件,湖城政府的工作已经瘫痪了将近两周。
从更新报道中,警察称他们将进行刑事侦察。
然而,在感染后一周就他们就收到了赎金请求,市议会向该市的保险提供商 - 城市联盟伸出援助之手,该联盟上周通过谈判,被要求支付42比特币的赎金从而解密文件。
只能说明,”世界最强“的美国警察都拿勒索软件攻击者没办法。
在周一,市政府官员同意支付赎金要求,周二6月25日,保险商进行了付款。
根据比特币付款时的价格,估计付款价值在480,000美元到500,000美元之间。该市的IT人员现在正在努力在收到解密密钥后恢复其数据。
看完美国这个最新发生的案例,我们一定要加以警惕。
整个城市的业务由于勒索软件停止办理,这也许不可思议,但事实确实这样发生了。
黑鸟这边给些许小建议: 计算机的所有服务都保持在最新状态,密码设置复杂,别点击来历不明的邮件附件,别出内鬼。
然而大部分都栽在了第一条。
今日APT事
下图为老外对海莲花从出现到现在所使用的恶意软件的频率统计图,由图可见, Kerrdown 和CobaltStrike在最近出现较为密集,原因在于Kerrdown是用来下发CobaltStrike的。
除此之外,卡巴发布了一篇关于
针对以色列公民的数十种移动Android设备的ViceLeaker攻击活动。
域名暴露了攻击者的邮箱地址:mostafa.shaeri.tj@gmail.com
攻击者github:https://github.com/irdevelper
链接:
https://securelist.com/fanning-the-flames-viceleaker-operation/90877/
再除此之外,就是Cybereason公司的安全研究人员本周二表示,他们一直在调查名为Operation Softcell的黑客活动,攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年开始不断有移动运营商被悄然渗透,获取完整的网络控制权限,并吸取了数百GB的用户数据。
在获得对移动运营商内部服务器的访问权限之后,黑客可以访问数亿客户的呼叫数据记录。这将提供诸如地理位置数据,呼叫日志和文本消息记录之类的信息。虽然黑客可以访问数百万人的数据,但他们只窃取了不到100名高度针对性的受害者的数据。
链接:
https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers
当然路透社今天也发了一篇,由于指向性太明显,建议进我知识星球获取链接。
今日份段子
这是哪儿,求留言告知
(今日建国同志不好玩,仅跟美国女足队长吵了一发)
感谢关注转发点赞
更多文章请点击历史文章
加星标方法如下
更多情报,请关注后点击菜单栏的知识星球
扫二维码加入每日更新的知识星球,打开威胁情报世界大门
(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269)
不多BB,求点个在看吧