火星链 火星链
Ctrl+D收藏火星链

ELE:首发 | 黑你之后还整倒计时?交不齐750万美元门罗币 2天后赎金加倍

作者:

时间:1900/1/1 0:00:00

假如中国移动或者电信有一天被黑了,那么一定会成为现代版的世界末日……

你的第一反应会不会是,网络没有了,信号全无了,基本就属于与世隔绝了。

北京时间2020年7月19日,有一批用户开始在Twitter上发布消息,猜测阿根廷最大的电话公司已被勒索软件入侵。紧接着,加密货币分析师Alex Krüger发推证明此事为真。

用一句话概述此事就是:(或者你可以想象成阿根廷的“移动”)被黑并遭勒索。2天内不交齐750万美元的门罗币,赎金将翻倍。

LBANK蓝贝壳于3月22日18:00首发 DORA,开放USDT交易:据官方公告,3月22日18:00,LBANK蓝贝壳首发DORA(Dora Factory),开放USDT交易,现已开放充值。

资料显示,Dora Factory 是基于波卡的 DAO 即服务基础设施,基于 Substrate 的开放、可编程的链上治理协议平台,为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时,开发者可以向这个 DAO 即服务平台提交新的治理模块,并获得持续的激励。[2021/3/22 19:07:06]

首发 | 百度财报体现区块链 BaaS平台成为新战略重点:金色财经报道,2020年2月28日,百度(股票代码BAIDU)公布财报,其中将区块链BaaS平台相关的进展进行了单独叙述,依托于百度智能云的区块链平台有望成为技术创新方向的新增长引擎。在AI服务上,百度与上海浦东发展银行达成合作,共建区块链联盟,在百度区块链服务(BaaS)平台上实现跨行信息验证。[2020/2/28]

事件背景

Sociedad Licenciatario Norte S.A,又称为“Telecom SA”,是阿根廷最大的电话服务公司。

此次事件,勒索软件针对性地攻击了工作人员计算机上的OneDrive和Office365等Windows硬件,用户的座机、手机及互联网服务并未受到影响。

首发 | Bithumb将推出与Bithumb Global之间的加密资产转账服务:Bithumb内部人士对金色财经透露,Bithumb推出和Bithumb Global之间的加密货币资产免手续费快速转账服务,每日加密货币资产转账限额为2枚BTC。此消息将于今日晚间对外公布。据悉,目前仅支持BTC和ETH资产转账。[2020/2/26]

在确认勒索软件对公司进行攻击之前,部分员工发现公司的VPN无法访问,且其用于访问Personal,Arnet,Telecom和Fibertel数据库的Siebel系统运行失常。

根据这一情况,有猜测认为当时的黑客攻击可能已经通过电子邮件作为附件传输给了某位员工。Telecom技术团队立即建议运营商与服务器断开连接,不要打开任何此类文件或电子邮件。

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

据黑客称,目前所有被攻击的文件都已被攻击者用代码锁定,Telecom公司必须用门罗币支付高达750万美元的赎金,而如果在48小时之内黑客未收到赎金,则赎金将增加一倍达到1500万美元。

截图来源:推特

勒索事件分析

勒索事件发生后,有分析称攻击来自于REvil勒索软件。

REvil勒索软件,也称为Sodinokibi。今年上半年,仅仅是REvil导致的勒索事件就将近十起,其威胁曝光数十位全球大牌音乐和电影明星(包括Lady Gaga、Elton John、Robert DeNiro和麦当娜)的法律事务信息,甚至发布声明,如勒索金额未满足他们的条件,他们将曝光特朗普的丑闻。该组织因实施类似的勒索软件攻击而成为网络安全的焦点。

更有交易所Travelex透露在2020年1月11日其遭受REvil勒索软件攻击后,向黑客支付了近230万美元的比特币。

截止到目前,Telecom接近18000台计算机被黑客攻击。尽管目前没有证据表明Telecom受勒索事件是由REvil造成的,但是人们仍旧将最大嫌疑锁定在REvil软件上。

该截图显示的是从Telecom官方发送给其员工,并提出了其员工必须遵循的一些建议和要求,从而克服这次勒索软件攻击。

讽刺的是,攻击者甚至直接放了一个购买Monero来支付赎金的网站链接。

某安全公司CEO猜测,这次黑客可能还有另一个动机,就是他们可能已经拥有门罗币,并希望这次的袭击可以使得价格上涨,然后以更好的价格出售。因为这次勒索索要的750万美元门罗币有些不合常理,直接要其他币种不好吗?正是因为750万美金的门罗币要占每日交易量的13%,因此此举十分可能对门罗币的价格产生重大影响。

安全建议

近年来,危害最大的网络安全威胁从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,每一个安全事件都在警示着安全的重要性。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP(Remote Desktop Protocol,远程桌面协议)进行强行勒索,勒索软件都十分有效。

据初步估计,这次黑客袭击影响了至少18,000个团队的日常运营。虽然数字庞大,但是大型企业尚且支撑得住。而中小型企业就不一样了,在安全预算和技能方面的条件不足,更有可能成为勒索软件的主要目标。而且一经勒索,很可能拖垮整个企业。

CertiK安全团队认为,员工缺乏的安全习惯(包括重复使用和共享密码,点击不明邮件的链接或附件,以及使用电脑应用的盗版),均会造成极大的安全隐患。因此个人和企业机构需要采取合理的安全手段,对员工进行相关的安全培训,从而提升网络弹性安全防护能力。在企业无法满足这方面的安全条件时,应及时联系第三方安全团队来进行详尽的安全定制服务及安全系统建立。

标签:TELELECOMLECTwittelon BOSSUSELESS价格COMOSBiblecoin

Gate交易所热门资讯
ARE:比特币挖矿难度下降 矿工放缓比特币抛售

比特币挖矿难度在两个月内首次下降,几乎与预估一致。与此同时,在经历一轮抛售之后,矿工似乎开始囤积比特币.

1900/1/1 0:00:00
MELON:DeFi势头正猛 去年初上线的Melon在做什么?

2019年2月,Melon Protocol上线主网,成为历史上第一个通过Melon Council DAO彻底去中心化管理的DeFi协议.

1900/1/1 0:00:00
AND:金色趋势丨ETH暴涨如预期 后续如何演绎?

前期多次提示,ETH逢回落低吸布局,中期仍是向上的趋势,持币待涨即可,今日便迎来了突破,价格最高涨至270美金上方在回落,形态上放量突破颈线250美金压制,近期走势已成头肩底结构.

1900/1/1 0:00:00
EFI:Defi引爆牛市 Defi真的能取代Cefi吗

一、Defi引爆牛市最近,BTC终于涨破10000U,各币友们纷纷高呼牛市来了,连《富爸爸,穷爸爸》作者都发推称:如果你有钱,不妨购买比特币和白银.

1900/1/1 0:00:00
COIN:技术周刊|波卡开始去中心化 Filecoin进入校准期

本周技术周刊包含以太坊、波卡、Filecoin三个网络的技术类相关新闻。开始进行Eth1到Eth2的合并工作金色财经报道,以太坊创始人V神本周在推特上表示,有关“Eth 1到Eth 2”的合并工.

1900/1/1 0:00:00
比特币:以太坊5周年 曾经的8大创始人近况如何?

2014年6月7日,在八位联合创始人的见证下,以太坊的构想在瑞士树林中被称为“太空飞船”的出租屋中诞生。如今,8位联合创始人构想中的这个区块链平台市值,已经高达270亿美元.

1900/1/1 0:00:00