加密货币交易所 PayBito 遭遇勒索软件网络攻击
- A
勒索软件团伙 LockBit 近日称从加密货币交易所 PayBito 盗取大量客户数据,部分数据已暴露在该团伙的暗网网站上。
据悉,加密货币交易所 PayBito 由全球区块链和 IT 服务公司 HashCash 运营,主要交易比特币、以太坊、莱特币等。
安全资讯网站 Security Affairs 证实了 PayBito 被攻击的消息,并称黑客组织还攻击了曼谷航空公司、法国司法部等。
此次网络攻击中,勒索攻击团伙成功窃取了该加密货币交易所一个包含全球约 10 万名客户的个人数据信息的数据库。
此外,该勒索团伙还盗取了部分电子邮件数据和密码哈希值,如此以来,就会导致其中的一些数据被黑客轻易解密。
不仅如此,该团伙还窃取了交易所的管理员的个人数据,声称如果不支付赎金,就在2022年02月21日公布被盗数据。
目前,这些被盗数据已经被勒索团伙公布在了暗网上,而加密货币交易所似乎还没有表态,不知道会不会支付赎金。
提到 LockBit 勒索软件团伙,相信安全行业的朋友应该了解它的赫赫威名,毕竟 LockBit 家族的勒索病毒很难解密。
受害者设备被 LockBit 勒索软件感染后,设备中的文件扩展名就会被修改为.lockbit后缀,EXE、RAR文件无一例外。
LockBit 勒索软件的初始版本采用一种强大的加密算法,采用垃圾邮件、网络钓鱼站点、软件漏洞、软件更新传播。
受害者文件被感染后会被攻击者要求支付加密货币赎金,当然,即便受害者支付赎金也不一定能完全解封所有文件。
LockBit 勒索软件又名 ABCD 勒索软件,最早出现于2019年09月,之后便一直将大型企业和政府组织作为攻击目标。
据统计,中国、印度、印度尼西亚、乌克兰、英国、法国、德国等国家的重要企业和政府组织都被其列为攻击对象。
2021年06月,LockBit 勒索软件迭代版本即 LockBit 2.0 版本发布,该团伙还通过招募合作伙伴的方式分发迭代版本。
2022年01月27日,法国司法部遭遇 Lockbit 2.0 勒索软件攻击,要求在2022年02月10日前支付赎金,否则公开数据。
不得不说,LockBit 勒索软件真的是艺高人胆大,连五常之一的法国的政府机构都敢攻击勒索还要公布政府机密数据。
据悉,目前没有针对 LockBit 勒索软件行之有效的免费解密工具,对于普通人来说能做的就是做好防护和数据备份。
不要打开不明邮件和附件、不要下载安装来源不明的软件,最重要的是要做好重要数据备份,备份数据、备份数据!
