Diebold Nixdorf的企业网络遭到勒索软件攻击

2021-04-07 16:50:16来源:

Diebold Nixdorf受到勒索软件攻击的袭击,该勒索软件攻击破坏了其一系列运营。

Diebold Nixdorf透露了这次袭击的性质,这次袭击发生在本周的4月

ATM和支付软件提供商在一份声明中表示,其客户网络不受攻击的影响(现已处理),该攻击已打入公司运营。

Diebold Nixdorf是美国最大的ATM供应商,在全球范围内拥有超过三分之一的市场。

爆料的安全研究员Brian Krebs报告说,攻击者使用了ProLock勒索软件,后者是PwndLocker工具包的后继产品。

ProLock的工作原理是将其自己的可执行文件附加到它加密的所有文件的末尾,有时对其进行多次添加以增加混淆的层次。

受害者可以通过支付赎金来取回其文件,并在Tor网站上提供了如何付款的说明,该网站通过攻击者留下的文本文件链接到该网站。

感染是在4月下旬发现的,Diebold Nixdorf指出,它没有支付攻击者要求的赎金。

4月初,攻击者要求的平均价格约为60 BTC,即570,000美元。

通常,像ProLock这样的程序旨在对文件进行加密,并使文件不可访问,除非受害者使用可以从开发人员处购买的工具解密文件。

但是,在许多情况下,一旦赎金得到支付,开发人员就会消失,并且不提供承诺的解决方案,从而使受害者的财物无法负担,并且无法获得数据。

Diebold在给Krebs的在线博客KrebsOnSecurity的书面声明中说:“ Diebold已确定该恶意软件的传播已受到控制。”

“我们的领导层亲自与客户建立了联系,以使他们了解情况以及我们如何解决该问题。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章