華盛頓特區的大都會警察局(MPD)承認,在網上洩露了敏感數據的屏幕截圖後,是最新勒索軟件攻擊的目標。
最新的勒索軟件攻擊標誌著政府機構今年被黑客入侵的第26次,也是六週內警察部隊的第三次。
DC警察局的服務器妥協
勒索軟件攻擊威脅到向公眾洩露機密信息後,MPD在十字準線中找到了自己。
根據紐約時報'4月27日星期二的報告,一個名為Babuk的勒索軟件團伙聲稱對這次襲擊負責,並洩露了被盜數據的屏幕截圖以進行證明。
洩漏的屏幕截圖包含與操作,記錄的幫派成員和在DC區域運行的“機組人員”以及紀律記錄有關的文件。
該團伙將一個被盜的檔案置於聚光燈下,這表明在1月6日的資本建設抗議活動後逮捕了逮捕。
Babuk還聲稱已經獲得了價值250GB的未加密文件,並威脅說,如果警察在三天內未能滿足他們的需求,包括警察線人的名字,包括犯罪團伙的警察名稱。
勒索軟件小組補充說,他們將繼續攻擊“國家部門”,包括國土安全部的網絡安全和基礎設施安全局和聯邦調查局(FBI)。
MPD發表了一份聲明,證實了網絡攻擊,並說聯邦調查局正在調查此事。
該報告是在最近的一系列勒索軟件攻擊一直以著名公司為目標之後。
就在一個星期前,蘋果遭受了5000萬美元的贖金在一個黑客團體獲得了一家科技巨頭製造商的機密原理圖之後。
Babuk Locker:2021年最新的勒索軟件運營
Babuk最初是公眾知道的Blewing計算機他們在1月5日報導了他們的存在,在那裡他們解釋了他們的勒索軟件如何攻擊受害者。
根據他們的報告,每個Babuk Locker Ransomware均被定制為特定目標,並包含贖金,硬編碼的擴展名和受害者URL。
對勒索軟件進行分析的安全研究人員Chuong Dong表示,它包括安全的加密,以防止受害者恢復丟失的數據。
Babuk勒索軟件最傑出的受害者之一是NBA的休斯頓火箭隊500GB的合同和其他重要文件被盜後從他們那裡。
但是,勒索軟件團伙的臭名昭著在網絡安全公司後於4月14日被輕描淡寫Emsisoft在勒索軟件中發現了嚴重的蟲子解密。
Emsisoft的聲明說:“ ESXI上實際的Babuk勒索軟件中的一個錯誤之一是可以多次加密文件。” “多個加密層是一種滋擾,但最終意味著,通過手動努力,受害者仍然可以通過一次又一次地解密勒索數據來解密其數據,直到所有加密層都被刪除為止。”
本文由技術時報擁有
由Leigh Mercer撰寫
