非常戏剧化的是,在 11 月 29 日,Forbes 和 Krebs on Security 分别报道了黑客 Andy Saolis 反被另外两名匿名黑客入侵了邮箱,并发现这个勒索 SFMTA 的黑客是勒索惯犯。
虽然 SFMTA 坚决拒绝缴纳赎金,但从 Andy Saolis 的邮件内容判断,有不少公司是选择了就范。根据反向入侵的黑客保守统计,Andy Saolis 自今年八月以来,大概成功通过勒索收入了价值 140000 美元的比特币。
邮件显示,11 月 20 日,黑客成功通过勒索一家基于美国的生产公司获得了 63 比特币(约为 45000 美元)。
同时,也有被勒索的公司成功和黑客讲价压价的,而且那还是一家中国公司,成功将赎金从 40 比特币(约为 17599 美元)讲价讲到 24 比特币(约为 29166 美元)交易。
其中也有被勒索对象,愿意多给黑客付钱以请求获取加强信息安全的建议。例如,有一位受害者就多支付了 20 比特币的赎金,换来了黑客的一条建议链接,让其在重新联网前装上 Oracle 在 2015 年发布的一个安全补丁。
自称 Andy Saolis 的黑客主要使用了名为 Mamba 和 HDD Cryptor 的勒索软件,Hold Security Inc 的首席信息安全官 Alex Holden 表示:
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论