加密货币交易所 PayBito 遭遇勒索软件网络攻击

勒索软件团伙 LockBit 近日称从加密货币交易所 PayBito 盗取大量客户数据，部分数据已暴露在该团伙的暗网网站上。

据悉，加密货币交易所 PayBito 由全球区块链和 IT 服务公司 HashCash 运营，主要交易比特币、以太坊、莱特币等。

安全资讯网站 Security Affairs 证实了 PayBito 被攻击的消息，并称黑客组织还攻击了曼谷航空公司、法国司法部等。

此次网络攻击中，勒索攻击团伙成功窃取了该加密货币交易所一个包含全球约 10 万名客户的个人数据信息的数据库。

此外，该勒索团伙还盗取了部分电子邮件数据和密码哈希值，如此以来，就会导致其中的一些数据被黑客轻易解密。

不仅如此，该团伙还窃取了交易所的管理员的个人数据，声称如果不支付赎金，就在2022年02月21日公布被盗数据。

目前，这些被盗数据已经被勒索团伙公布在了暗网上，而加密货币交易所似乎还没有表态，不知道会不会支付赎金。

提到 LockBit 勒索软件团伙，相信安全行业的朋友应该了解它的赫赫威名，毕竟 LockBit 家族的勒索病毒很难解密。

受害者设备被 LockBit 勒索软件感染后，设备中的文件扩展名就会被修改为.lockbit后缀，EXE、RAR文件无一例外。

LockBit 勒索软件的初始版本采用一种强大的加密算法，采用垃圾邮件、网络钓鱼站点、软件漏洞、软件更新传播。

受害者文件被感染后会被攻击者要求支付加密货币赎金，当然，即便受害者支付赎金也不一定能完全解封所有文件。

LockBit 勒索软件又名 ABCD 勒索软件，最早出现于2019年09月，之后便一直将大型企业和政府组织作为攻击目标。

据统计，中国、印度、印度尼西亚、乌克兰、英国、法国、德国等国家的重要企业和政府组织都被其列为攻击对象。

2021年06月，LockBit 勒索软件迭代版本即 LockBit 2.0 版本发布，该团伙还通过招募合作伙伴的方式分发迭代版本。

2022年01月27日，法国司法部遭遇 Lockbit 2.0 勒索软件攻击，要求在2022年02月10日前支付赎金，否则公开数据。

不得不说，LockBit 勒索软件真的是艺高人胆大，连五常之一的法国的政府机构都敢攻击勒索还要公布政府机密数据。

据悉，目前没有针对 LockBit 勒索软件行之有效的免费解密工具，对于普通人来说能做的就是做好防护和数据备份。

不要打开不明邮件和附件、不要下载安装来源不明的软件，最重要的是要做好重要数据备份，备份数据、备份数据！