警方调查Norsk Hydro Ransomware攻击
那个恶意软件与自己的后门进入Android的框架?别担心;谷歌在它上面。(GULP!)
6重要的新Chromebook硬件趋势
APL Logistics快速跟踪云的全球出货量
EC罚款谷歌€1.49亿欧元,滥用广告市场统治
DBIR展示了Cyber​​罪犯,瞄准C-Suite,表演
谷歌的像素4雷达系统可能不仅仅是噱头
税收和财务管理表现出对区块链的兴趣,但看到收养的障碍
A.R.,A.I. 5G帮助通过'21推动移动开支
推动到Win10版本1903年的机器占据了更多1809台机器,产生了很少的投诉
三星带上微软和谷歌的翻转合作白板
政府暗示生物识别法规
Chrome 68夏天谴责所有未加密的网站
英国政府推出云可持续性探测
Windows更新调查:您如何看待Microsoft的补丁制度?
议会敦促支持5G准备就绪
Microsoft命名Windows 10 1803'Spring Creators Update'
ÉcoleHôtelièredeLausanne将Amelia置于核心的机器人
你的表面书2还是Pro 4的写入速度很大?你并不孤单
Microsoft Grabs更新,升级reins在其托管的PC计划下
挑战者银行串联在一个周末迁移到AWS
Microsoft到消费者办公室365订阅者的结束设备限制
邮局被告知要支付超过500万英镑的对手的首选地平线试验
基于区块链的加密货物的方式受到严格的影响很快就会改变
面对Brexit面对的技术部门蒸汽
Palo Alto说,数字达尔文主义对那些等待的人不友好
GDPR:我们到了吗?
亚马逊加入了区块链条的服务提供商列表
政府违规数据突出了网络技能误解
Ethereum探讨了区块链的性能问题的修复
Mac和iOS应用程序窃取用户数据 - 企业占用
哥德堡 - 早期创业公司的热床
Mingis关于Tech:购买iMac Pro的理由
Microsoft Jiggles - 但没有修复 - 越野Win7补丁KB 4088875,KB 4088878
Mingis关于Tech:BlackBerry的Key2手机是为“宇宙大师”
技术如何塑造马来西亚经济
拉脱维亚移动运营商邀请网络攻击者了
云基础设施供应商增长率开始稳定随市场成熟
中东采访:巴林金公司推动速度
莫里桑斯推出违反责任裁决的新鲜呼吁
研究表明,对枢头抵消的高音抵消抵消燃烧卷取
Microsoft加快最新的Windows 10升级交付
5谷歌推出2017年仍未降落
Android和Shifting Simplicity Spectrum
美国是通过区间区间的无现金经济吗?
谢菲尔德的网络网络超越免费无线网络
Thales完成了收购Gemalto
Microsoft Lutes Windows 2008用户通过提供额外支持云
LG的G7 Thinq看起来像一个公司的鞭打
在Mac上使用窗口的简单方法刚好变得更好
您的位置:首页 >论坛 > 移动互联 >

警方调查Norsk Hydro Ransomware攻击

2021-08-27 16:44:17 [来源]:

挪威铝生产商Norsk Hydro表示,由于本公司准备重新启动影响IT系统,因此由于手工解决方案而导致生产继续正常。

该公司表示,它试图尽可能透明,但承认它仍然没有关于在3月19日星期二的凌晨检测到的赎金软件攻击的所有答案。

“昨天对我们所有人来说是一个忙碌的一天,我们全球组织在整个组织中都有相当的不确定性,关于这种恶意软件如何影响我们的人员,商业和客户,”Norsk Hydro的首席财务官Eivind Kallevik在奥斯陆告诉新闻发布会。

他祝贺该公司的35,000名员工,遍布40个国家和五个不同的商业领域,以应对以“极端”的专业精神,速度和决心的攻击,并感谢“有关当局”的支持。

Kallevik表示,挪威国家警察调查服务正在调查赎金软件攻击。

因此,他说,他无法回答关于攻击的任何问题,例如潜在的威胁演员,原籍国,威胁演员在检测到网络内部已经多长时间,以及哪些系统被访问了。

攻击后的一天,Kallevik表示,该公司还没有关于恢复其所有IT系统的固定时间表,但他说过一夜之间的进展,包括识别赎金软件的签名,以启用清理过程开始。

Kallevik表示,该公司计划在一天中再次运行一些受影响的系统,以提取客户数据和订单继续正常交货。

他重申,Norsk Hydro的恢复策略是从所有受影响的系统中删除勒索软件并从其备份系统恢复数据。

Kallevik表示,若干网络安全公司正在支持调查和恢复过程,虽然评估袭击事业的财务影响为时,但他说没有迹象表明,诺斯克水电因送货方式继续持续。

询问了网络保险,他表示,该公司拥有“良好而强大”的网络保险政策,并拥有涵盖业务中断的“良好的国际保险公司”。

Kallevik没有提供赎金软件的任何细节,但挪威国家安全机构(NSM)将其确定为Lockergoga,这是一款对Lockergoga的攻击,根据路透社的说法与1月份的法国工程咨询Altran Technologies有关。

根据NORCERT的NORCERT,诺曼特网上攻击单位,根据NORCERT,没有对其他挪威公司或公共机构的类似攻击的迹象,这描述了对Norsk Hydro的攻击作为“孤立的事件”。

Lockercoga能够加密19种常见文件类型,包括具有扩展的文件.doc,.dot,.docx,.xlm,.ppt,.pps和.pdf,并且一旦完成,所有目标文件都会通过扩展程序加密.Locked根据Nozomi Networks Labs的说法,它已经分析了勒索软件。

在加密阶段结束时,研究人员表示,一个名为Readme-Now.txt的文件丢弃了文件系统。该文本通知收件人其数据已加密。

该消息声称需要一个特殊的解码器来恢复数据并警告任何尝试使用第三方软件的尝试将导致数据的“不可逆转的破坏”。

该消息继续为勒索软件受害者提供用于了解赎制软件受害者的链接,以了解它们在Bitryping工具中支付比特币所需的需求。

据研究人员介绍,Lockercoga无法将自己传播到其他目标,这引发了攻击者必须对Norsk Hydro的IT系统进行物理访问。

“它似乎实施了一些反分析技术来隐藏自身分析师。例如,它似乎检测到虚拟机的存在,并且具有从尝试避免样本收集的文件系统删除自己的能力,“Nozomi研究人员说。

由于缺乏定制和复杂的能力,如指挥和控制服务器和信标,研究人员表示,洛杉矶的目的似乎是破坏而不是间谍活动。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。