CWT-matkayhtiö pakotti maksamaan raskaan BTC Ransomin

Liikematkayritys on pakko maksaa massiivinen bitcoin-lunnaus hakkereille, jotka ilmeisesti ottivat tietojärjestelmänsä käyttöön ja salanneet tiedot. Yritys, joka tunnetaan nimellä CWT, on nyt lähes viisi miljoonaa dollaria köyhempi, koska se on maksanut noin 4,5 miljoonaa dollaria saadakseen tiedon ja verkon takaisin.

CWT on viimeisin Ransomware-uhri

Näkymättömät kaappaajat ottivat haltuunsa jopa 30 000 tietokonetta, jotka sitten pääsivät käyttämään noin kaksi teratavua yrityksen omistamaa ainutlaatuista tietoa. Yhtiön johdon ja kyseessä olevien hakkereiden väliset keskustelut pelattiin julkisesti keskustelutilassa, joka antoi kaikille foorumin käyttäjille ja erilaisille lehdistön jäsenille pääsyn tapahtumiin.

Alun perin kaappaajat hakivat noin 10 miljoonan dollarin lunnaata, vaikka he sopivatkin maksavansa 4,5 miljoonaa dollaria useiden pitkien keskustelujen jälkeen CWT: n kanssa. Kirjoittamishetkellä ei ole selvää, ovatko hakkerit pyrkineet millään tavalla vaarantamaan tai vahingoittamaan Bitcoin Profit: n kanssa työskennelleiden henkilöiden asiakastietoja.

CWT: n edustajaa sanotaan sanoneen:

Vaikka tutkinta on vasta varhaisessa vaiheessa, meillä ei ole mitään viitteitä siitä, että henkilökohtaisesti tunnistettavat tiedot tai asiakkaita tai matkustajia koskevat tiedot olisivat vaarantuneet.

Uskotaan, että hakkerit ovat saattaneet käyttää tietoja Ragnar Locker -nimisen ohjelmiston avulla salaamaan tietoja. Haittaohjelmat ovat suhteellisen suosittuja, ja niitä on käytetty viime vuoden lopusta lähtien McAfeen kaltaisten kyberturvallisuusyritysten mukaan.

McAfee tarjoaa verkkosivuillaan seuraavan kuvauksen haittaohjelmista:

Ragnar Locker on yksinkertainen lunastusohjelma, aivan kuten muut, joita rikollisilla markkinoilla on. Pienen koon, operaattorin aggressiivisen käyttäytymisen ja heidän tuntemansa tiedon, jonka avulla ne voivat päästä yritysten verkkoihin, samoin kuin uhka vuotaa tietoja, jos lunnaatapaa ei makseta, Ragnar Lockerista voi tulla suuri uhka. tulevaisuudessa. Aika näyttää, tuleeko Ragnar Lockerista vakava uhka vai häviääkö se muiden muiden lunastettujen ohjelmistojen taustalla, joilla on enemmän resursseja. Koodi on keskitasoa.

Tämä voi olla paljon pahempaa

Ohjelmisto toimii estämällä laillisia tai laillisia käyttäjiä pääsemästä varmuuskopioasemaan tiettyjen laitteiden käyttämiseksi. Tämä sammuttaa kaikki alkuperäiset omistajat ja antaa kaappaajille täydellisen tiedonhallinnan. Yksi mahdollinen tapa pitää tietoturva varmistetaan, että kaikki varmuuskopiolevyt tallennetaan muualla, rajoittaen siten pääsyä ulkopuolisiin osapuoliin.

30. heinäkuuta FBI julkaisi lausunnon, jossa selitettiin, että Ragnar Lockeria koskevat hyökkäykset ovat saavuttaneet uusia huippuja ympäri maailmaa. Uutiset tulevat aikaan, kun eri alueet ovat herättäneet korostuneen kiinnostuksen liikematkoihin koronaviruspandemian ansiosta pitkien sulkemisten seurauksena.