澳大利亚饮料巨头面临近100万美元的恶意勒索

总部位于澳大利亚的饮料制造商Lion公司又遭到了勒索软件的攻击。这是该公司在不到一周内遭遇的第二次攻击。REvil要求该公司用Monero支付80万美元的赎金。

攻击背后的网络犯罪团体威胁说，如果Lion没有在指定日期前支付，赎金数额将翻倍。这次犯罪分子所选择的货币是Monero（XMR）。

《悉尼先驱晨报》6月18日发表的一篇报道称，Lion的员工被告知，此次攻击已经破坏了其IT基础设施。

最初，REvil要求该公司用Monero支付80万美元的赎金。如果Lion未能在6月19日之前发送这笔钱，该组织将把赎金翻倍至160万美元。

6月的第二次网络攻击

澳大利亚饮料巨头遭受的第一次攻击是在6月9日。此后，该公司在其官方网站上提供了一些最新的信息。

据报道，Lion公司联系了一家跨国专业服务公司埃森哲，帮助他们进行恢复工作。

截至发稿时，关于第二次攻击的进一步细节并未披露。在提供给新闻媒体iTWire的一份声明中，Lion的一位发言人评论道：

“我们已经确认，Lion是勒索软件引起的网络攻击的受害者。我们无法提供任何进一步的评论。”

REvil的惯常作案手法

恶意软件实验室Emsisoft的威胁分析师和勒索软件专家Brett Callow表示：

“勒索软件集团通常会创建后门，除非进行补救，否则在最初的加密事件后，他们就可以访问目标网络。”

Callow还谈到了最近的另一个案例，REvil攻击了一家保险公司。该团伙保留了对该公司网络的攻击后访问权限，并能够监控其对事件的反应。他们甚至能够访问电子邮件内的电话记录。

对网络攻击受害者的建议

Callow补充说，在这段期间获得的数据随后被发布到网上，同时还暗示该公司正在进行保险欺诈。他还为勒索软件受害者提供了一些建议。

“事件发生后，公司需要重建他们的网络和基础设施，而不是简单地解密数据或从备份中恢复数据。这是消除二次攻击可能性的唯一方法。”

Lion目前拥有7000名员工。根据维基百科显示的数据，其2015年收入为560万美元。

近日，REvil又针对美国和加拿大的三家公司发起了一系列攻击。他们已经泄露了两家公司的数据，并威胁要披露第三家公司的敏感数据。

这几家公司分别是加拿大知名的会计事务所Goodman Mintz LLP、持牌房地产经纪公司Strategic Sites LLC和免税店ZEGG Hotels & Store。

作者：FELIPE ERAZO | 编译者：Maya