Sodinokibi 勒索病毒在年終活動加劇,攻擊了機場及其他企業

Sodinokibi勒索病毒(被偵測為Ransom.Win32.SODINOKIBI)在2019年參與了一些高調的攻擊活動,在年底時更聲勢浩大地針對多個組織進行新一波的攻擊,包括了紐約的奧爾巴尼國際機場及外匯交易公司 Travelex。

奧爾巴尼國際機場在聖誕節遭受攻擊 聲稱贖金“不到六位數”

紐約的奧爾巴尼國際機場(ALB)發出聲明指出自己的系統遭受到勒索病毒入侵破壞,被證實是Sodinokibi的變種。這起發生在12月25日的攻擊讓機場工作人員沒有辦法好好享受節日,因為它加密了管理文件,幸運的是個人和財務資料仍得以倖免。此外,這次攻擊並未對機場運作造成重大影響。攻擊是在駭客入侵ALB的託管服務商LogicalNet網路後進行。勒索病毒很快就從那裡散播到機場的網路和備用伺服器。

在五天之後,ALB 的保險服務商支付了贖金,官員聲稱贖金“不到六位數”。

Sodinokibi受害者遭受威脅公開被竊的資料

一般來說,勒索病毒受害者所面臨最糟的狀況就是資料損失。但Sodinokibi背後的網路犯罪分子跟Maze勒索病毒組織一樣,將危害提高到新的階段,據報受害者之一Artech Information Systems在指定時間內未滿足他們的要求後就公開了竊取的資料

他們也以此威脅外匯交易公司Travelex,聲稱如果不支付贖金就會公開或出售該公司被竊的資料 – 高達600萬美元。對Travelex的攻擊發生在除夕夜,造成10天的營運中斷,因為無法充值貨幣卡或進行交易,該公司的客戶在社群媒體上發出了大量的抱怨。

根據媒體報導,一名熟悉Travelex IT系統的人士指出,受影響電腦包含了放有機密資料的機器。

如何抵禦勒索病毒?

Sodinokibi和Ryuk這些勒索病毒的出現證明了駭客們正在尋求開發新的手法,這跟趨勢科技的2019年中資安綜報一致。為了抵禦勒索病毒攻擊並避免資料外洩所帶來的後果,組織應該要確保將應用程式和系統更新到最新版本,防止駭客利用漏洞攻擊來散播勒索病毒。

此外,也建議組織採用下列的最佳實作來進一步保護其系統和網路抵禦勒索病毒攻擊:

  • 遵循3-2-1 備份原則來建立有效的備份策略。
  • 實施網路分段,在重要資料和一般存取網路區隔開來。
  • 提高員工對勒索病毒主要感染途徑的認識,尤其是電子郵件連結和附件檔。
  • 監視和稽查網路流量內可疑的行為或異常活動。

並不建議去支付贖金,因為這不僅不能保證可以回復被加密的檔案,而且會進一步鼓勵網路犯罪分子發動更多的勒索病毒攻擊。

 PC-cillin2020 「勒索剋星」保護資料夾內的檔案不受到勒索病毒的攻擊
✓手機✓電腦✓平板,跨平台防護3到位➔》即刻免費下載試用

趨勢科技解決方案(如 Smart Protection SuiteWorry-Free Business Security)具備行為監控能力,能夠偵測惡意檔案、腳本和郵件且封鎖所有相關惡意網址來保護使用者和企業抵禦此類威脅。趨勢科技的XGen安全防護技術提供跨世代的混合式威脅防禦技術,能夠應對端點網路伺服器以及閘道所面臨的各類威脅。它融合了高保真機器學習(Machine learning,ML)與其他偵測技術再加上全球威脅情報,能夠全面性地防禦進階惡意軟體。

@原文出處:Sodinokibi Ransomware Increases Yearend Activity, Targets Airport and Other Businesses

 PC-cillin2020 不只防毒也防詐騙✓手機✓電腦✓平板,跨平台防護3到位➔》即刻免費下載試用

加入趨勢科技 IG 帳號, 3C 冷知識/ 3C Fun 新聞不定時 Fun 映|
💝▎每月7 日下午 4 點 , Fun 送粉絲獨享禮▎💝
本月送出威秀電影票十組(每組 2 張) 快進來看看 🙂

FB IG Youtube LINE 官網