信息化觀察網(wǎng)

攻擊背后的網(wǎng)絡(luò)犯罪團(tuán)體威脅說，如果Lion沒有在指定日期前支付，贖金數(shù)額將翻倍。這次犯罪分子所選擇的貨幣是Monero（XMR）。

《悉尼先驅(qū)晨報》6月18日發(fā)表的一篇報道稱，Lion的員工被告知，此次攻擊已經(jīng)破壞了其IT基礎(chǔ)設(shè)施。

最初，REvil要求該公司用Monero支付80萬美元的贖金。如果Lion未能在6月19日之前發(fā)送這筆錢，該組織將把贖金翻倍至160萬美元。

6月的第二次網(wǎng)絡(luò)攻擊

澳大利亞飲料巨頭遭受的第一次攻擊是在6月9日。此后，該公司在其官方網(wǎng)站上提供了一些最新的信息。

據(jù)報道，Lion公司聯(lián)系了一家跨國專業(yè)服務(wù)公司埃森哲，幫助他們進(jìn)行恢復(fù)工作。

截至發(fā)稿時，關(guān)于第二次攻擊的進(jìn)一步細(xì)節(jié)并未披露。在提供給新聞媒體iTWire的一份聲明中，Lion的一位發(fā)言人評論道：

“我們已經(jīng)確認(rèn)，Lion是勒索軟件引起的網(wǎng)絡(luò)攻擊的受害者。我們無法提供任何進(jìn)一步的評論。”

REvil的慣常作案手法

惡意軟件實(shí)驗(yàn)室Emsisoft的威脅分析師和勒索軟件專家Brett Callow表示：

“勒索軟件集團(tuán)通常會創(chuàng)建后門，除非進(jìn)行補(bǔ)救，否則在最初的加密事件后，他們就可以訪問目標(biāo)網(wǎng)絡(luò)。”

Callow還談到了最近的另一個案例，REvil攻擊了一家保險公司。該團(tuán)伙保留了對該公司網(wǎng)絡(luò)的攻擊后訪問權(quán)限，并能夠監(jiān)控其對事件的反應(yīng)。他們甚至能夠訪問電子郵件內(nèi)的電話記錄。

對網(wǎng)絡(luò)攻擊受害者的建議

Callow補(bǔ)充說，在這段期間獲得的數(shù)據(jù)隨后被發(fā)布到網(wǎng)上，同時還暗示該公司正在進(jìn)行保險欺詐。他還為勒索軟件受害者提供了一些建議。

“事件發(fā)生后，公司需要重建他們的網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，而不是簡單地解密數(shù)據(jù)或從備份中恢復(fù)數(shù)據(jù)。這是消除二次攻擊可能性的唯一方法。”

Lion目前擁有7000名員工。根據(jù)維基百科顯示的數(shù)據(jù)，其2015年收入為560萬美元。

近日，REvil又針對美國和加拿大的三家公司發(fā)起了一系列攻擊。他們已經(jīng)泄露了兩家公司的數(shù)據(jù)，并威脅要披露第三家公司的敏感數(shù)據(jù)。

這幾家公司分別是加拿大知名的會計事務(wù)所Goodman Mintz LLP、持牌房地產(chǎn)經(jīng)紀(jì)公司Strategic Sites LLC和免稅店ZEGG Hotels&Store。