旅游巨头CWT支付450万美元 Bitcoin 赎金以恢复数据

美国最大的旅游公司之一 CWT 已同意向入侵其计算机网络的黑客支付 450 万美元的 Bitcoin 赎金。.

CWT前身为Carlson Wagonlit Travel，是一家年收入达15亿美元的公司。该公司曾遭受黑客攻击，黑客通过勒索软件文件控制了其计算机系统。.

勒索软件攻击

推特用户@JAMESWT_MHT 透露 ，该公司计算机系统感染了Ragnar Locker勒索软件。该公司随后证实了此次入侵事件，并宣布暂时关闭其系统。

正如 Cryptopolitan 此前 报道，Ragnar Locker 会部署虚拟机来绕过安全防护。该勒索软件的可执行文件大小仅为 49 KB，隐藏在一个 282 MB 的虚拟镜像中，此外还有一个 122 MB 的安装程序。因此，Ragnar Locker 可以绕过基本的杀毒软件，加密计算机上的数据，使受害者在不支付解密软件费用的情况下无法使用这些数据。

450万美元 Bitcoin 赎金

攻击者声称他们窃取了2TB的数据，其中包括员工的个人数据、安全文件和财务报告。黑客索要1000万美元的赎金，以此换取解密所需的软件以及删除他们存储在服务器上的被盗数据。.

CWT 声称该公司受到了 COVID-19 疫情的严重影响，并同意支付 450 万美元的 Bitcoin 赎金。.

7月28日，黑客的区块链地址收到了414个比特币（450万美元）。CWT表示，调查尚处于早期阶段，并声称“没有迹象”表明客户信息已被泄露。.