旅游管理公司CWT支付450万美元以解锁文件
有无数研究使用各种各样的不同方法来计算受害者的勒索软件攻击成本。这些研究论文考虑了许多因素,但是当您直接看到攻击发生时,情况永远不会像现在这样清晰。上周,路透社的杰克·斯塔布斯(Jack Stubbs )尽可能接近这一点。他得到了截图,该截图显示了勒索软件运营商与一家旅行管理公司CWT的员工之间的通信,现在他可以告诉我们,从纯粹的金钱角度来看,这次攻击至少要花费450万美元。
Table of Contents
Ragnar Locker重击CWT
出乎意料的是,CWT并不特别热衷于谈论这一事件。该公司在向路透社发表的声明中表示,在暂时关闭所有系统后,一切恢复正常。该公司上周与路透社通讯时,调查尚处于早期阶段,但显然,当时没有证据显示任何客户信息被泄露。然而,杰克·斯塔布斯(Jack Stubbs)的报告表明,这一事件更为严重。
据称,旅行管理公司受到了Ragnar Locker勒索软件的打击。与往常一样,勒索软件在加密了大量有价值的信息之后,留下了一个字条,其中包括联系负责该攻击的网络犯罪分子的一种方式。沟通是通过即时消息传递平台完成的,屏幕截图显示,起初,CWT代表并不完全确定发生了什么。骗子告诉他们,他们已经在连接CWT网络的3万多台设备上加密了文件,还窃取了财务报表,员工的个人数据和其他敏感文件的副本。
换句话说,CWT不仅需要将其文件解锁才能恢复正常运行,而且还必须担心勒索软件运营商会泄漏大量敏感数据。
骗子有些了解
为了取回数据并防止泄漏,CWT需要支付1000万美元的比特币。骗子正确地指出,尽管他们要求巨额资金,但赎金可能会大大低于与声誉受损和信息泄露后可能引起的诉讼相关的费用。
CWT尚未正式宣布是否保留其数据备份,但路透社发布的屏幕截图显示,CWT从一开始就非常愿意进行合作。但是,CWT的代表确实指出,1000万美元是一个很大的要求,尤其是在一场流行病之中,这种流行病给旅游业造成了前所未有的破坏。
值得注意的是,勒索软件运营商表现出了一定的理解,并同意商定一个更可接受的价格。最终,他们以450万美元的价格和解。
与骗子做生意的后果
CWT尚未发布有关此次攻击的正式声明,但路透社的报告表明付款已经处理,公司获得了解密密钥。显然,与罪犯进行谈判并支付赎金应该永远是最后的选择,而且我们很确定CWT在同意转让比特币之前已经用尽了所有其他选择。即便如此,该公司受到严重打击的事实表明,它对勒索软件攻击的准备并不充分,这势必会影响其声誉。还有另一个潜在的问题。
在谈判中,骗子们承诺,一旦他们收到赎金,他们将发送解密工具,并将删除他们从CWT窃取的信息。不幸的是,匿名聊天对话不是具有法律约束力的文档,尤其是当键盘另一端的人从事网络犯罪活动为生时。骗子确实发送了解密工具,但是没人能确定他们是否信守诺言并删除了被盗的信息。 CWT别无选择,只能信守承诺,您可能会说,这并不总是最好的策略。