勒索软件间接导致一病人死亡 | DDos勒索团伙伪装朝鲜等网军进行攻击


针对计算机系统本身的加密类勒索软件投放仍持续活跃中,9月中旬,有一起针对德国杜塞尔多夫医院的勒索攻击,导致该医院30多台内部服务器被感染,从而使得一名紧急需要治疗的女性未能接受及时治疗,从而死亡。

勒索软件间接导致一病人死亡 | DDos勒索团伙伪装朝鲜等网军进行攻击_第1张图片

该事件标志着有史以来首次:勒索软件攻击间接造成人类死亡。

德国警方表示计划将该调查转为一起谋杀案。医院员工将勒索软件感染归咎于广泛使用的商业软件中的漏洞。据称是CVE-2019-19871 Citrix服务器漏洞,

勒索软件间接导致一病人死亡 | DDos勒索团伙伪装朝鲜等网军进行攻击_第2张图片

而该勒索软件团伙在得知此事后,撤回了勒索要求,并提供给该医院解密密钥,目前该医院正在恢复其系统。据称攻击医院网络是一个意外,因为赎金对应的地址是当地的大学(杜塞尔多夫海涅大学),而不是大学对应的医院。

最后黑鸟建议时刻做好容灾备份,医院有条件可以使用两套服务器系统并行存在,第二套系统平日只做离线数据备份,第一套被勒索感染可以马上将第二套系统连接内网,接入到急救科。

除了上述提到的加密软件类勒索,DDos类勒索仍然不断出现在人们的视野。

RDDoS,分布式拒绝服务勒索攻击,是一个经久不衰的黑产链条。而近些年来,有一个组织一直会在攻击后,发布一封电子邮件给受害者,并且称自己是某某某有名气的黑客组织,而这次,他们开始自称自己是朝鲜网军Lazarus,也许得益于近期Lazarus组织在黑产业界做出了带头大哥的作用。(相关:朝鲜网军开始投放勒索软件进行敛财)

电子邮件示例:

我们是拉撒路(Lazarus),我们选择你们作为下一次DDoS攻击的目标。

请Google搜索«Lazarus Group»来看看我们以前的工作。

另外,在新闻中搜索“ NZX”或“新西兰证券交易所”。您不想像他们一样,对吗?

您的整个网络都将受到DDoS攻击,攻击将从下周七天之内开始。(这不是一个骗局,现在为了证明这一点,我们将对您的网段内的一些不重要的IP进行小规模的攻击,该攻击将持续30分钟。这不是严重的攻击,也不会导致您任何损坏,所以现在不要担心。)

对此没有对策,因为我们将直接攻击您的IP,并且我们的攻击功能非常强大(峰值超过2 Tbps

这是什么意思?这意味着您的网站和其他连接的服务将对所有人都不可用。另请注意,这将严重损害您在客户中的声誉。

您可能也会在办公室失去网络访问。

你怎么能阻止这个?我们将避免以小笔钱攻击您的服务器。当前费用为20比特币(BTC)(约合人民币150万)。相对于您的整个网络中断,这将是很小的代价。这值得么?你决定!

如果您还没有比特币,我们会给您时间来购买。

如果您不付款,攻击将开始,停止费用将增加到30 BTC,并且在截止日期前(无付款)每天增加10比特币。

请将比特币发送到以下比特币地址:-----------------

付款后,我们会自动通知您这是您的付款。

请注意,您必须在截止日期之前付款,否则攻击将开始!

如果您不付款怎么办?

如果您决定不付款,我们将在指定的日期开始攻击并坚持到您执行为止。我们将彻底破坏您的声誉,并确保您的服务在您付款之前将保持离线状态。

不要回复此电子邮件,不要尝试推理或协商,我们将不会阅读任何回复。付款后,我们将不会发起攻击,也永远不会再有我们的来信。请注意,没有人会发现您已遵守。

该DDos勒索攻击团伙还曾经伪装成其他APT组织进行攻击,例如俄罗斯的APT28, APT29, Armada Collective, Carbanak, 匿名者组织和Silence。

借助大名气的APT组织,来使得受害者信服从而提交赏金,已经是这个DDos团伙的惯用招式,并且他们也确实拥有一定的DDos实力。

今年8月,新西兰证券交易所(NZX)连续一周持续崩溃,交易所股价和指数报价无法获取,原因在于该交易所多次遭受DDoS攻击,也是这个DDos勒索团伙所为,同样可以看出,他们执行了和上面邮件提到的一样的策略。

上期:来自南亚APT组织的报复性定向网络攻击

你可能感兴趣的:(项目管理,安全,https,云安全,云服务器)