美国最大的旅游公司之一 CWT 已同意向入侵其计算机网络的黑客支付 450 万美元的 Bitcoin 赎金。.
CWT前身为Carlson Wagonlit Travel,是一家年收入达15亿美元的公司。该公司曾遭受黑客攻击,黑客通过勒索软件文件控制了其计算机系统。.
勒索软件攻击
推特用户@JAMESWT_MHT透露,该公司计算机系统感染了Ragnar Locker勒索软件。该公司随后证实了此次入侵事件,并宣布暂时关闭其系统。
正如Cryptopolitan此前报道,Ragnar Locker 会部署虚拟机来绕过安全防护。该勒索软件的可执行文件大小仅为 49 KB,隐藏在一个 282 MB 的虚拟镜像中,此外还有一个 122 MB 的安装程序。因此,Ragnar Locker 可以绕过基本的杀毒软件,加密计算机上的数据,使受害者在不支付解密软件费用的情况下无法使用这些数据。
450万美元 Bitcoin 赎金
攻击者声称他们窃取了2TB的数据,其中包括员工的个人数据、安全文件和财务报告。黑客索要1000万美元的赎金,以此换取解密所需的软件以及删除他们存储在服务器上的被盗数据。.
CWT 声称该公司受到了 COVID-19 疫情的严重影响,并同意支付 450 万美元的 Bitcoin 赎金。.
7月28日,黑客的区块链地址收到了414个比特币(450万美元)。CWT表示,调查尚处于早期阶段,并声称“没有迹象”表明客户信息已被泄露。.
