30月04日,星期一,48:XNUMX
保安 REvil勒索软件:针对Light SA电力公司

REvil勒索软件:针对Light SA电力公司

勒索勒索软件

它的经营者 魔鬼 勒索 (也称为 Sodinokibi)违反了 巴西电力公司Light SA 索要赎金 14万美元!

该公司与当地一家报纸交谈,证实了这一点。 攻击.

轻SA入学 攻击,但没有提供有关勒索软件和违规行为的许多详细信息。 他只是说攻击者使用了加密的恶意软件。 Windows 系统。

她的研究员 AppGate 已分析了一个恶意软件样本并将其链接到REvil勒索软件。

她说:“我们的团队可以访问最有可能在攻击中使用的二进制文件,并且我们能够确认样本来自著名的REvil(或Sodinokibi)勒索软件。” 分析 由AppGate发布。 “尽管我们无法确认这与攻击中使用的文件完全相同,但证据表明该文件与 侵害 的SA”。

该二进制文件已上传到公共沙箱中,表明该公司的工作人员正在尝试确定文件的性质。

该恶意软件的“行为”类似于研究人员在该勒索软件“家族”中发现的其他二进制文件的行为。

电力公司

研究人员分析了勒索软件并能够看到一些 分子.

有关赎金支付的页面位于 Tor网络。 该 黑客 他们问了Light SA电力公司 106.870,19 XMR(门罗币)截至19月XNUMX日. Η 截止日期到期,Sodinokibi勒索软件运营商的数量翻了一番(215882,8 XMR)。 因此该公司必须支付约14万美元。

付款页面包含有关攻击者的信息。 从那里可以确定她对她负责 攻击 是一堆REvil勒索软件。

“整个袭击看起来很棒 专业的。 该页面甚至包括聊天支持,受害者可以在其中直接与攻击者对话。 魔鬼作为 RAAS (勒索软件即服务)和业务背后的团队似乎已建立联系 品奇蜘蛛,位于 GandCrab勒索软件研究人员说。

“在袭击中,我们注意到 网站 Light SA处于脱机状态,并显示有关基准站的错误消息 数据,这可能与攻击有关”。

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

三星Galaxy智能手表:如何将其连接到新手机

将Samsung Galaxy智能手表连接到新手机可能很困难或不便,因为这并非易事。

2020年最流行,最危险的勒索软件是什么?

对于勒索软件帮派而言,2020年是非常好的一年。 随着突然过渡到远程...

如何在同一天获得所有亚马逊订单

如果您是从亚马逊订购许多商品的人之一,但您希望以相同的方式收到所有包裹,则...

如何使用快捷方式清除Safari浏览数据

如果您在Mac上使用Safari,并且想要快速清除浏览器历史记录而不必搜索整个网站,则...

COVID-19:对电子商务的DDoS攻击增加了三倍

在过去八个月中,针对欧洲电子商务的DDoS攻击增加了三倍。 根据Stormwall的一项调查,在XNUMX月...

2020年:1/5的消费者成为身份盗用的受害者

2020年,五分之一的人受到与身份盗窃有关的欺诈行为的影响。

如何在iPhone上使用eSIM设置双SIM卡?

如果您拥有iPhone XR,XS,iPhone XS Max或更高版本,则拥有eSIM。 这意味着只有...

如何选择将在Edge工具栏中显示的扩展名

Microsoft Edge扩展可以使您的浏览器更有用。 但是有时您可能不喜欢它...

COVID-19疫苗:朝鲜入侵药物

确切地说,韩国的情报部门阻碍了朝鲜入侵韩国公司的努力...

Drupal:安全更新以处理漏洞

由于某些漏洞的可用性,Drupal内容管理系统(CMS)的开发人员已经发布了紧急安全更新,这些漏洞可以放入...