美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复对其系统的访问,赎金金额为整个2020年网络攻击的最高赎金,还远高于2019年的最高赎金1500万美元,成为迄今为止最昂贵的赎金之一。
2021年3月21日,保险巨头CNA遭到名为Phoenix CryptoLocker的勒索软件攻击,并加密了15000台设备,导致网络中断,影响了某些CNA系统,包括公司电子邮件。在加密过程中,勒索软件为所有加密文件添加了“ .phoenix”扩展名,并创建了一个名为“ PHOENIX-HELP.txt”的勒索票据,如下图:
安全专家暗示,网络犯罪组织“ Evil Corp”是该Phoenix CryptoLocker勒索软件的幕后黑手。该勒索软件是WastedLocker勒索软件的升级版本。
遭到攻击后,CNA试图自行恢复数据,但在一周的失败尝试后,他们同意与黑客进行谈判。在攻击发生两周后,CNA Financial向黑客支付了赎金。
CNA在官方网站上表示,他们已完全恢复了内部网络并正常运行。但是,为了确保安全,建议采取以下措施:
在新还原的系统上部署高级端点检测和监视工具。
彻底扫描系统。
在检测到任何危害指标时,立即采取补救措施。
在将系统重新联机并确保安全之前进行了两次检查。
