ION Trading UK Limited是一家为金融机构、中央银行和企业提供自动化和技术服务的全球供应商。
最近针对ION Trading UK的勒索软件攻击背后的黑客声称勒索付款已经支付,该攻击扰乱了全球的衍生品交易。
虽然ION Trading拒绝对黑客的说法发表评论,但网络安全专家表示,支付赎金并不是自动恢复计算机系统的灵丹妙药。他们说,相反,恢复工作会拖上几个月。
网络安全研究公司CTM Insights的创始人Lou Steinberg表示:“你可能会很快获得解密密钥,但取决于受影响的系统数量,可能需要数周到数月才能让一切恢复正常。”
如果支付赎金,黑客组织应该提供解锁文件的密钥。据网络安全专家称,被勒索软件加密的计算机服务器通常需要将其文件逐个解密,这可能需要数天或数周时间。一旦一台机器的数据被解密,该机器就不再受信任,需要被擦除并完全重建。使用PC的过程通常更快。
“这不仅仅是恢复文件的问题,”网络安全公司Recorded Future Inc.的勒索软件专家Allan Liska说,“你还必须检查每一台机器,以确保攻击者没有留下可能帮助他们重新连接到网络并进行另一次攻击的工具。”
Liska补充说,一旦一家公司支付了赎金,其他勒索软件组织可能会试图利用其IT系统中的弱点再次勒索他们。因此,勒索软件的受害者可能要全面检查他们的技术架构,以确保它们无懈可击。
ION Trading的代表周六没有回复寻求置评的消息。目前尚不清楚有多少ION的设备或服务器在此次攻击中遭到破坏。
勒索软件是一种锁定受害者文件的恶意软件,黑客要求付款以提供加密密钥。ION黑客背后的暗网勒索组织LockBit也从受害者那里窃取文件并威胁要释放这些文件,除非在特定期限内付款。
联邦调查局不鼓励受害者向黑客支付赎金。英国国家网络安全中心也警告不要支付赎金。该机构表示,“无法保证您在付款后就能访问您的数据”。
勒索软件响应公司Coveware的事件响应主管Lizzie Cookson在谈到这些攻击时说,支付赎金“并不能使该公司免受未来的攻击”,她补充说,支付赎金并不能保证受害者的数据不会被公开。
针对ION的攻击于周二早些时候开始,影响了其42个客户。它最终迫使一些欧洲和美国的银行和经纪商手动处理一些交易,实际上使它们倒退了几十年。联邦调查局已经就这次攻击联系了ION公司的高管。
暗网勒索组织LockBit已将ION支付赎金的最后期限定在星期六,并将该公司的名称发布在其暗网“泄密网站”上,旁边还有一个显示截止日期到期时间的计时器。有关ION的帖子周五被撤下,该团伙的一名代表说,赎金已经支付,但没有透露金额或谁支付的费用。
目前无法独立核实敲诈勒索款项是否已支付。
2021年3月对爱尔兰公共卫生系统的勒索软件攻击表明,即使使用解密密钥,恢复系统也很复杂。一个名为Conti的臭名昭著的团伙是黑客的幕后黑手,最终破坏了54家医院和大约4000个其他地点运行重要设备所需的系统。
这次袭击在Conti的队伍中引起了一些不安,而该团伙最终免费提供了解密密钥。大约3600台服务器和4万台台式电脑被入侵,解密一台设备需要5分钟到1小时。攻击发生一个月后,公共卫生机构已经恢复了大约一半的服务器。