比特币矿机卖算力，黑客索要750万美元门罗币，倒计时加倍

据报道，2020年7月19日，有一批用户在Twitter上发布消息，猜测阿根廷最大的电话公司遭到了勒索软件的攻击。随后，加密货币分析师Alex Krüger发推证实了这一消息。

简单来说，阿根廷的电话公司“Telecom SA”被黑客入侵并要求支付750万美元的门罗币否则赎金将翻倍。

这起事件中，勒索软件针对公司员工的计算机上的OneDrive和Office365等Windows硬件发起攻击，但用户的座机、手机和互联网服务并未受到影响。

事发前，一些员工发现无法访问公司的VPN，并且用于访问数据库的Siebel系统也出现问题。根据这些情况，有猜测称黑客可能通过电子邮件的附件传输攻击给某位员工。因此，Telecom技术团队立即建议与服务器断开连接，并不要打开任何可疑的附件或电子邮件。

黑客声称，他们已经用代码锁定了所有受攻击的文件，Telecom公司必须支付750万美元的赎金。如果在48小时内未收到赎金，赎金将加倍至1500万美元。

此次勒索事件可能是由REvil勒索软件引起的。今年上半年，REvil导致了近十起勒索事件，并威胁揭露数十位全球知名音乐和电影明星（包括Lady Gaga、Elton John、Robert De Niro和麦当娜）的法律事务信息。该组织因类似的勒索软件攻击而成为网络安全的焦点。

Travelex交易所透露，他们在2020年1月11日遭遇REvil勒索软件攻击后，支付了近230万美元的比特币作为赎金。

据推测，Telecom的计算机被黑客攻击的数量接近18000台。尽管目前没有确凿证据表明REvil是这次勒索事件的幕后黑手，但人们普遍怀疑它与此事有关。

公司官方向员工发送了一份公告，提出了应对勒索软件攻击的一些建议和要求。

这次黑客甚至直接放了一个链接，让人们购买门罗币支付赎金，这让人感到讽刺。

安全公司的首席执行官猜测，黑客可能有另一个动机，那就是他们可能已经拥有门罗币并希望通过这次攻击推高门罗币价格，然后以更好的价格卖出。因为750万美元门罗币的赎金金额相当巨大，并且可能对门罗币的价格产生重大影响。

近年来，网络安全威胁从数量最多的勒索软件和加密挖矿，到最具破坏性的网络钓鱼攻击，每一个安全事件都提醒人们安全的重要性。不论是针对员工的网络钓鱼攻击，还是利用不安全的远程桌面协议(RDP)进行强制勒索，勒索软件都十分有效。

据初步估计，这次黑客袭击影响了至少18,000个团队的日常运营。对于大型企业来说，尽管数字庞大，它们仍有能力承受得住。然而，中小型企业情况就不同了，它们在安全预算和技能方面条件有限，很可能成为勒索软件的主要目标。一旦遭到勒索，整个企业都有可能陷入困境。

CertiK安全团队认为，员工缺乏安全习惯（比如重复使用和分享密码、点击不明邮件的链接或附件以及使用盗版应用）会产生严重的安全隐患。因此，个人和企业机构需要采取合理的安全措施，对员工进行相关的安全培训，以提升网络弹性安全防护能力。当企业无法满足这些安全条件时，应及时联系第三方安全团队进行详细的安全定制服务和安全系统建立。