hellokitty,黑客让最软萌的猫给勒索病毒“代言”

2021年3月。

VMware ESXi服务器遭遇网络攻击,已知全球范围内意大利和荷兰的制药机构、德国的制造商、澳洲的工业自动化解决方案供应商,美国的股票经纪公司六个机构组织受到了一定程度影响,黑客至少勒索到148万美元。

其始作俑者就是图上这个可爱软萌的helloketty图标代表的勒索病毒。

我们暂时称它为猫头。

猫头最早出现时间是在2020年10月,主要锁定Windows操作系统,然后是现在的VMware ESXi服务器。据安全机构FireEye称猫头是另一款名为DeathRansom的勒索病毒衍生品,为避免受害者通过备份数据恢复,猫头还会删除Windows电脑的磁盘区卷影复制(Volume Shadow Copy)内容。

这位猫头疑似根据受害机构的规模而开出不同的赎金价码,主要收门罗币,金额最高1千万美元,最低95万美元,中间差价很高。

除了门罗币,猫头还接受以特币付款,但因为以特币贬值了,所以会收取较高金额。追踪到黑客提供的比特币钱包地址来看,黑客已收到3笔款项,总计1477872.41美元。

从这里我们可以发现,这只猫头挑作案公司眼光毒辣,得手后又拿又卖。

而早在今年2月份,游戏《赛博朋克2077》开发商CD Projekt就曾发声明称部分内部系统被入侵,其“某些数据”被盗。勒索赎金未知。

这背后也是这只猫头。

据猫头自曝,“某些数据”包括但不限于《赛博朋克2077》、《巫师3》、《Gwent》和尚未发行的光追版《巫师3》的源代码,还有CD Projekt的员工、行政管理、会计和投资者关系有关的内部文件等。

当时,CD Projekt坚决拒绝缴纳赎金,公司方面,由于遭受猫头攻击,甚至游戏的研发和更新进度都耽误了不少。猫头还把一些员工个人信息拿到暗网上去卖,导致CD Projekt的员工不得不主动冻结自己的银行卡,排队把个人笔记本带去公司检查,怕二次中招。

那边CD Projekt公司全员忙做一团的时候,猫头这边在黑客论坛上以100万美元为底价拍卖被盗数据,每次增加为50万美元,700万美元能直接打包带走。不过第二天猫头就下架了拍卖数据并表示,论坛外有人已高价收走。而且应该是一次买断,因为之后也没有出现二次销售。

目前依然不能知晓,猫头是一个人还有一个团队,其在CD Projekt事件中获得金额也未知,不过这也为视频游戏行业拉响了警报,这种视频或者源代码一旦被盗,不管是受害方自赎还是黑客转卖都是非常棘手的事。这里只是简单分享给那些好奇HelloKitty的读者们。