美国最大的旅游公司之一 CWT 已同意向入侵其计算机网络的黑客支付 450 万美元的Bitcoin赎金。
CWT 前身为 Carlson Wagonlit Travel,是一家年收入达 15 亿美元的公司。 该公司遭到黑客攻击,黑客通过勒索软件文件控制了计算机系统。
勒索软件攻击
Twitter用户@JAMESWT_MHT透露,该公司的计算机系统已感染Ragnar Locker勒索软件。 该公司后来证实了这一违规行为,并宣布暂时关闭其系统。
正如 Cryptopolitan 之前报道的,Ragnar Locker 部署了虚拟机来绕过安全性。 勒索软件可执行文件的大小仅为 49 kB,隐藏在 282 MB 的虚拟映像中,而 Ragnar Locker 等 122 MB 的安装程序可以绕过基本的防病毒软件并加密计算机上的数据,使受害者无法在不付费的情况下使用它。解密软件。
450 万美元Bitcoin赎金
攻击者声称他们窃取了 2 TB 的数据,包括员工的个人数据、安全文件和财务报告。 黑客索要 1000 万美元的赎金,以提供解密所需的软件并删除他们存储在服务器上的被盗数据。
CWT 声称该公司受到 COVID-19 大流行的严重影响,并同意支付 450 万美元作为Bitcoin赎金。
黑客的区块链地址于 7 月 28 日收到了 414 BTC(450 万美元)。CWT 表示,调查尚处于早期阶段,并声称“没有迹象表明”客户信息已被泄露。