当前位置:首页-正文

美管道石油公司支付500万美元赎金给勒索软件 但解密太慢不得不使用备份恢复

美国成品油管道运营商科洛尼尔管道运输公司早些时候遭勒索软件攻击,其整个支撑系统被加密不得不紧急下线。

支撑系统下线后导致美国各地成品油供应出现严重问题,甚至乔拜登不得不宣布美国进入紧急时刻应对石油危机。

据悉本次发起攻击的黑客来自俄罗斯,黑客倒也很坦诚表示只想要钱无意进行其他破坏,只要交钱就会提供密钥。

正在美国网民都在讨论科洛尼尔管道运输公司是否应该支付赎金时,这家公司却被爆出早就已经向黑客支付赎金。

美管道石油公司支付500万美元赎金给勒索软件 但解密太慢不得不使用备份恢复-第1张

支付高达500万美元的勒索赎金:

科洛尼尔是美国最大的成品油管道运输公司,因此其运输系统出现故障后影响美国多个州的成品油正在供应流转。

可能也正是因为这个原因,科洛尼尔在被黑客勒索后就立即着手向黑客支付赎金以换取密钥让系统重新恢复运行。

而且这次黑客索要赎金的支付方式并非比特币,从某些层面来看目前比特币比较容易被追踪也容易被交易所封杀。

黑客要求科洛尼尔使用某种更隐私的加密货币进行支付,尽管黑客未透露加密货币名称不过蓝点网猜测是门罗币。

诸如门罗币 (XMR)和大零币 (ZEC)都是加密货币领域的后来者,这些后来者注重隐私保护因此重新设计运作逻辑。

无论是门罗币还是大零币都无法进行完整的追踪,因此对部分黑客来说可能更安全只是可能需要承受币价的波动。

支付500万美元换来个垃圾解密工具:

尽管美国多个机构都不推荐企业向黑客支付赎金,因为这只会助推加密勒索软件的嚣张气焰让更多企业遭到攻击。

但科洛尼尔受到攻击后还是决定花钱息事宁人,只是让人没想到的是支付赎金后黑客确实提供解密工具但没法用。

科洛尼尔公司表示黑客提供的密钥和解密工具是有效的,但是解密速度非常慢以至于该公司不得不使用备份系统。

即使用该公司自己备份系统的数据逐渐恢复被加密的数据,因此支付这巨额赎金实际上并没有起到什么关键作用。

解密速度本身是相对的,按蓝点网猜测应该是被加密的数据太多、而本身勒索软件使用的高强度算法解密比较慢。

这些原因叠加起来导致规模如此大的公司可能要花费数周才能完成解密,那还不如使用自己备份系统慢慢恢复吧。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。