在去年底遭到勒索软件入侵的伦敦外汇交易公司Travelex,近日传出已支付价值约230万美元的比特币给黑客,以换得解密密钥,让系统回复正常运行。
Travelex为全球最大的外汇交易公司,在27个国家设立了1,500个服务中心。根据外电报道,当时黑客是以勒索软件Sodinokibi攻击了Travelex,同时也备份了系统上5GB的个人文件,包含生日、社会安全码与银行卡信息等,向Travelex勒索300万美元。该攻击让Travelex的全球服务停摆了超过两周。
当Travelex服务于1月17日恢复正常运行时,外界即开始揣测Travelex应该已支付了赎金。本周华尔街日报则引述消息来源,指出Travelex最终支付了价值230万美元的比特币。
专门提供勒索软件受害者咨询服务的Coveware在去年第四季的调查显示,Sodinokibi是该季最受黑客青睐的勒索软件,市场占有率为29.4%,居次的则是Ryuk的21.5%,三、四名则为Phobos的10.7%与Dharma的9.3%,该季受害者平均支付的赎金为84,116美元,为上一季41,179美元的两倍。
值得注意的是,Sodinokibi与Ryuk黑客进一步瞄准大型企业展开攻击,企图创造更大的利润,向受害者勒索的金额高达7位数美元。
根据趋势科技的分析,在2019年4月现身的Sodinokibi,主要是开采甲骨文WebLogic Server上的CVE-2019-2725漏洞,或是借由恶意垃圾邮件及远程桌面协议来渗透企业网络,呼吁企业应提高警觉。