信息化觀察網(wǎng)

近日，新生代勒索軟件Egregor連續(xù)得手，先后拿下了美國(guó)零售巨頭Kmart和加拿大溫哥華市公共交通機(jī)構(gòu)TransLink，并導(dǎo)致后者的運(yùn)營(yíng)癱瘓長(zhǎng)達(dá)兩天。

對(duì)Translink的襲擊發(fā)生在12月1日，導(dǎo)致溫哥華居民無(wú)法使用Compass地鐵卡也無(wú)法使用Compass的售票亭購(gòu)買(mǎi)車(chē)票。

TransLink最初宣稱(chēng)碰到了棘手的技術(shù)問(wèn)題，但是當(dāng)?shù)匦侣劽襟wCITY NEWS 1130的記者挖掘到了事件的真相，并迫使該機(jī)構(gòu)公布實(shí)情。

在NEWS1130發(fā)布報(bào)道后，TransLink首席執(zhí)行官凱文·戴斯蒙德（Kevin Desmond）隨后發(fā)表聲明承認(rèn)：“TransLink的IT基礎(chǔ)設(shè)施遭遇了勒索軟件攻擊。”

盡管戴斯蒙德沒(méi)有透露破壞TransLink網(wǎng)絡(luò)的勒索軟件/幫派名稱(chēng)，但根據(jù)安全研究人員的Twitter內(nèi)容，攻擊者通過(guò)Translink的打印機(jī)發(fā)送了勒索通知（下圖）。

根據(jù)勒索通知內(nèi)容，攻擊Translink系統(tǒng)的是勒索軟件Egregor。

Egregor是一種勒索軟件即服務(wù)（RaaS），至少有一個(gè)Egregor幫派成員在攻擊零售連鎖店Cencosud時(shí)，當(dāng)著店員和顧客的面，用收銀臺(tái)打印機(jī)“噴射”贖金通知。

TransLink表示，勒索軟件攻擊事件并未影響其任何運(yùn)輸路線(xiàn)。

Egregor團(tuán)伙還以在加密文件竊取數(shù)據(jù)而聞名，但是德斯蒙德表示，TransLink仍處于司法調(diào)查之中，因此他們無(wú)法確認(rèn)采取了什么措施。盡管如此，該首席執(zhí)行官表示，消費(fèi)者的個(gè)人付款信息沒(méi)有危險(xiǎn)，因?yàn)門(mén)ranslink從一開(kāi)始就不存儲(chǔ)此類(lèi)數(shù)據(jù)。