意大利國家網絡安全局(ACN) 本週日(5) 報告稱,該國正遭受大規模黑客攻擊。根據該說明,勒索軟件可能已經影響了數千台服務器。
該機構指出,法國、芬蘭、加拿大、美國等其他國家也是黑客的目標。因此,這次攻擊似乎是全球性的和協調的。
法國機構CERT-FR 已於週五(3) 就此問題發表聲明,警告稱攻擊主要針對VMware ESXi 服務器,但解決方案已存在近兩年。
保持更新
接收當天最重要的新聞。
謝謝
你現在將收到我們的時事通訊。
“在目前的調查狀態下,這些攻擊活動似乎利用了CVE-2021-21974 漏洞,該漏洞自2021 年2 月23 日以來已經可用,”法國機構警告說。 “此漏洞影響服務定位協議(SLP) 服務,並允許攻擊者遠程利用任意代碼。”
黑客要求比特幣
簡而言之,勒索軟件攻擊會劫持受害者的機器,加密貨幣他們的文件。為了發布文件,黑客經常要求使用加密貨幣作為交易所。
法國公司Nice Météo 06 的首席執行官通過Twitter 表示,其服務器遭到入侵。隨後,他表示黑客將索要2 個比特幣(240,000 雷亞爾)作為贖金。
“更讓人惱火的是,這台機器是一台ESXi 主機,他們向我索要2 BTC……沒有快照,但備份到S3,我希望這是完整的。”
更煩人的是,這台機器是一台 ESXi 主機,我被要求支付 2 BTC……
沒有快照,但 S3 上的 bkp,我希望它是完整的……
在將在 Debian 11 上從頭開始,中間沒有 VMware,Nunca 什麼也沒給我,這是一個錯誤:/
– 拉斐爾C. (@RaphMto) 2023 年2 月3 日
除法國外,另一個受襲擊影響嚴重的國家是意大利。在一份說明中,國家網絡安全局(ACN) 表示“已有數千台服務器遭到入侵”。
“意大利國家網絡安全局(ACN) 的計算機安全事件響應小組(Csirt-IT) 通過針對VMware ESXi 服務器的已經流行的勒索軟件檢測到大規模黑客攻擊。”
安全公司表示,勒索軟件攻擊正在下跌
在上個月發布的一份報告中,Chainalysis 公司指出,此類攻擊在2022 年將大幅減少,因為受害者不太願意為他們的文件支付贖金。
即便如此,去年黑客獲得的金額達到了4.57 億美元(23.5 億雷亞爾)。也就是說,目前針對意大利、法國等國家的攻擊可能是黑客的回應,他們正在尋找更多的受害者。
黑客通過勒索軟件攻擊獲得的價值在2022 年有所下跌,但仍然很高。資料來源:鏈分析/複製。
問題如此嚴重,以至於美國已經懸賞7500 萬巴西雷亞爾,獎勵任何提供信息以逮捕與此類攻擊有關的著名組織的人。
最後,沒有關於巴西成為勒索軟件目標的信息。即便如此,此次攻擊似乎是全球性的,需要引起大家的重視。更進一步,還建議不要向黑客付款。
資訊來源:由0x資訊編譯自LIVECOINS。版權歸作者所有,未經許可,不得轉載