Sodinokibi勒索软件(被检测为Ransom.Win32.SODINOKIBI家族)于2019年参与了几次备受瞩目的攻击,并于今年年底爆发了针对多个组织的新一轮攻击,其中包括 奥尔巴尼国际机场和外汇公司Travelex。 奥尔巴尼国际机场遭遇圣诞节袭击
纽约奥尔巴尼国际机场(ALB)发表声明说,其系统已受到勒索软件攻击的威胁,最终被证实是Sodinokibi的变种。 发现于12月25日的攻击使机场工作人员无法充分享受假期,因为它对管理文件进行了加密,但幸运的是,个人和财务数据得以保留。 此外,这次袭击并未对机场的运营造成重大破坏。 攻击是在威胁参与者设法感染ALB的托管服务提供商LogicalNet的网络之后发生的。 勒索软件从那里很快传播到了机场的网络和备用服务器。
五天后,ALB的保险提供者支付了赎金,官员们称赎金“不到六位数”。 Sodinokibi受害者威胁要释放被盗数据
传统上,勒索软件受害者必须忍受的最坏情况是数据丢失。 但是,像迷宫勒索软件组织一样,Sodinokibi背后的网络分子已准备将其提升到一个新的水平,据报道,在指定时间内未满足他们的要求之后,他们发布了受害者之一Artech Information Systems的窃取数据。 / p>
数据发布是在他们威胁外汇公司Travelex表示,如果不支付赎金,他们将发布或出售该公司的失窃数据-令人eye目结舌的600万美元。 在除夕夜发生的对Travelex的攻击成功中断了10天的运营,由于无法充值其货币卡或进行交易,该公司的客户在社交媒体上收到了大量投诉。
据媒体报道,一位熟悉Travelex IT系统的人士指出,其中包含机密信息的机器属于受影响的机器。 如何防范勒索软件
诸如Sodinokibi和Ryuk的勒索软件的出现证明,威胁行为者正在寻求发展其方法,这与趋势科技的2019年年中安全综述一致。 为了帮助抵御勒索软件攻击并避免造成数据泄露的所有后果,组织应始终确保其应用程序和系统始终更新到最新版本,以防止威胁行为者利用可用于传播勒索软件的漏洞。
此外,鼓励组织采用以下最佳实践来进一步保护其系统和网络免受勒索软件攻击: 使用3-2-1规则创建有效的备份策略。 实施网络分段,以在重要数据和网络的一般可访问部分之间创建边界。 提高员工对勒索软件主要感染途径的认识,尤其是电子邮件链接和附件。 监视和审核网络流量中是否存在任何可疑的行为或异常。
不鼓励支付赎金要求,因为它不仅不能保证加密文件的恢复,而且会进一步鼓励网络分子发动更多的勒索软件攻击。
趋势科技(Trend Micro)解决方案,例如Smart Protection Suite和无忧™商业安全解决方案,具有行为监控功能,可以通过检测恶意文件,脚本来保护用户和企业免受此类威胁 ,邮件以及阻止所有相关的恶意网址。 趋势科技™ XGen ™安全性为数据中心,云环境,网络和端点的各种威胁提供了跨代威胁防御技术组合。 它将高保真机器学习与其他检测技术和全球威胁情报融合在一起,以全面防御高级恶意软件。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
