丹麦最大新闻机构遭勒索攻击，近三成服务器被加密

丹麦最大的独立新闻机构Ritzau日前发布声明称，在本周二遭遇勒索软件攻击，他们表示坚决不会向犯罪分子支付任何赎金。

Ritzau通讯社是由Erik Ritzau于1866年成立的，根据盖洛普和Dansk Online Index在2015年与2016年发布的统计数据显示，这家丹麦新闻机构拥有1000万广播听众、800万电视观众、300万报纸读者以及1500万数字新闻订阅用户。

Ritzau在声明中强调，“黑客于本周二清晨攻击了我们的系统，持续时间超过24小时，目前编辑系统被迫下线。”

“作为一家向丹麦大部分主流媒体提供新闻素材的机构，我们目前无法以常规方式播报新闻。相反，我们启用了应急系统，将以新的方式与其他丹麦媒体继续协作。”

赎金数额仍未知

Ritzau 的CEO拉尔斯·维斯特洛克（Lars Vesterløkke）表示，Ritzau绝对不会向勒索软件攻击者支付其索取的赎金。

虽然尚不清楚成功加密Ritzau系统的到底是哪个勒索软件团伙，但根据今天发布的声明，维斯特洛克表示对方勒索手法“极为专业”。

维斯特洛克指出，“Ritzau新闻社在本周二遭遇大规模的黑客攻击，对方随即要求支付赎金以解锁数据。Ritzau拒绝了这一要求。”

虽然攻击者在被恶意加密的Ritzau计算机上留下了赎金信息，但Ritzau方面并未遵循相关指示来获取关于赎金的具体信息。

维斯特洛克补充道，“他们留下了一个详尽的赎金支付说明文件。但在与安全顾问商议之后，我们决定不打开这个文件。”

预计本周四业务将全面恢复

在攻击过程中，该勒索软件组织得以成功入侵并加密Ritzau网络上约四分之一的服务器（总服务器数量超过100台）。

Ritzau的IT部门目前正在恢复所有受影响计算机，努力使其重新上线。

该新闻机构还得到保险公司派出的专家小组的协助，同时也聘请了一家专门分析并缓解此类攻击的外部安全厂商。

预计Ritzau将在24小时之内恢复正常运行，而且会尽快由目前使用的6个应急博客分发系统切换回常规新闻发布渠道。

Ritzau在声明中补充道，“技术故障导致我们无法通过正常服务播报新闻。我们预计最早可以在本周四恢复运作。”

原文链接：

https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/

声明：本文来自互联网安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。