勒索战役通常是不分青红皂白的,有时它们可能会影响那些无法支付赎金的慈善组织。
位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者,后者加密了网络中的所有计算机,除了有一台机器逃脱了攻击,目前用于维护慈善活动。
奥本食品银行是一家非营利性单位,向奥本学区边界的家庭和个人分发免费食品。
目前还不清楚黑客如何进入他们的网络,但事件发生在6月5日凌晨2点左右,当时办公室里没有人。
奥本食品银行董事Debbie Christian声称,他们没有屈服于赎金要求,并抹去了所有受影响的系统,包括电子邮件服务器。他们计划是重建网络及其所有丢失的文件。
GlobeImposter勒索软件基本通过代理机构分发,赎金金额因谁利用它而有所不同。这种病毒无法解密,受害者需要联系攻击者以了解他们需要付多少钱。有些要求可能高达1.2比特币(目前市值约为9,500美元)。
而一些攻击者,为了获得受害者的信任,会提出免费解密一个文件,并且提供折扣来诱惑付款,但在付款后之后不会提供文件解密密钥,相反,他们会忽略原来的协议,并要求获得双倍甚至三倍的赎金。
该慈善组织董事甚至没有去询问攻击者在解密密钥时要求的赎金价格。这也建议其他受害者,在遭受勒索软件攻击后不需去询问价格,因为根本无法保证攻击者在获得赎金后会提供解密服务。
GlobeImposter 是一类会针对全球网络进行攻击的勒索软件,并且其最新变种在国内持续大范围传播,包括很多医院在内的机构都曾遭受攻击(常见后缀名.Dragon4444)。
该勒索软件其主要通过RDP远程桌面弱口令进行爆破攻击,由于很多用户设置的密码过于简单,因此密码在破解成功后,攻击者会将勒索病毒植入受害者设备并加密指定后缀名的文件。
此外,当攻击者成功入侵一台机器后,还会利用诸如mimikatz的工具抓取本机密码,从而攻击局域网中的其它机器,并进行人工投毒。
像本次攻击事件中的案例,很有可能是人工投毒所致。
而用户在修改系统密码为复杂密码的同时,还务必要小心诸如电子邮件,微信QQ等社交软件的传输文件等,因此,安装杀毒软件,保持监控开启,及时升级病毒库,便成了每位网民的必备选项。
目前,奇安信安全助手支持对GlobeImposter 2.0勒索软件家族的检测,在勒索软件落地后马上查杀,防止勒索软件侵入用户电脑,为保护公共慈善事业保驾护航。
声明:本文来自奇安信威胁情报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
