据Bleepingcomputer报道,墨西哥国有石油公司 Pemex 遭遇 DoppelPaymer 勒索软件攻击,攻击者索要 490 万美元赎金。
11 月 10 日是星期天,Pemex 石油公司遭到勒索软件攻击,不过,该公司对外声称受影响的计算机不足 5%。
但是,公司员工报告说,内部备忘录提示他们最初不要打开计算机,而是在第二天重新启动并运行计算机。
根据公司后来发布到 Twitter 的声明,Pemex 称公司系统运转正常,并且对其燃料生产、供应和库存没有任何影响。
虽然最初有报道称 Pemex 受Ryuk勒索软件的影响,但泄露的赎金记录和 Tor 付款站点证实这是 DoppelPaymer 勒索软件,它是 BitPaymer 勒索软件的分支。
安全研究人员 MalwareHunterTeam 和 Vitali Kremez 也能找到用于 Pemex 攻击的恶意软件样本,这进一步证实了 DoppelPayme 的攻击行动。
在受害者使用付款站点的情况下,我们可以看到 DoppelPaymer 要求以当前价购买 565比特币,或者支付 4899295 美元(折合成人民币大约为 3500 万元)。
DoppelPaymer 付款网站提供了聊天功能,受害者可以在其中获得支持或与勒索软件开发人员进行谈判。
目前,此在线聊天为空,这表明 Pemex 并未尝试使用它与攻击者讨论赎金。
在网络安全行业,支付赎金是一个很有争议的话题。其中,大多数人不同意支付赎金,否则这种行为只会鼓励攻击者“变本加厉”。有公开资料显示,勒索软件攻击的成本仅在一年内就超过 10 亿美元,而且勒索软件攻击数量还在持续增加。
从下图,我们可以看到交赎金与不交赎金的优势、劣势:
