信息化觀察網(wǎng)

攻擊背后的網(wǎng)絡犯罪團體威脅說，如果Lion沒有在指定日期前支付，贖金數(shù)額將翻倍。這次犯罪分子所選擇的貨幣是Monero（XMR）。

《悉尼先驅晨報》6月18日發(fā)表的一篇報道稱，Lion的員工被告知，此次攻擊已經(jīng)破壞了其IT基礎設施。

最初，REvil要求該公司用Monero支付80萬美元的贖金。如果Lion未能在6月19日之前發(fā)送這筆錢，該組織將把贖金翻倍至160萬美元。

6月的第二次網(wǎng)絡攻擊

澳大利亞飲料巨頭遭受的第一次攻擊是在6月9日。此后，該公司在其官方網(wǎng)站上提供了一些最新的信息。

據(jù)報道，Lion公司聯(lián)系了一家跨國專業(yè)服務公司埃森哲，幫助他們進行恢復工作。

截至發(fā)稿時，關于第二次攻擊的進一步細節(jié)并未披露。在提供給新聞媒體iTWire的一份聲明中，Lion的一位發(fā)言人評論道：

“我們已經(jīng)確認，Lion是勒索軟件引起的網(wǎng)絡攻擊的受害者。我們無法提供任何進一步的評論。”

REvil的慣常作案手法

惡意軟件實驗室Emsisoft的威脅分析師和勒索軟件專家Brett Callow表示：

“勒索軟件集團通常會創(chuàng)建后門，除非進行補救，否則在最初的加密事件后，他們就可以訪問目標網(wǎng)絡。”

Callow還談到了最近的另一個案例，REvil攻擊了一家保險公司。該團伙保留了對該公司網(wǎng)絡的攻擊后訪問權限，并能夠監(jiān)控其對事件的反應。他們甚至能夠訪問電子郵件內的電話記錄。

對網(wǎng)絡攻擊受害者的建議

Callow補充說，在這段期間獲得的數(shù)據(jù)隨后被發(fā)布到網(wǎng)上，同時還暗示該公司正在進行保險欺詐。他還為勒索軟件受害者提供了一些建議。

“事件發(fā)生后，公司需要重建他們的網(wǎng)絡和基礎設施，而不是簡單地解密數(shù)據(jù)或從備份中恢復數(shù)據(jù)。這是消除二次攻擊可能性的唯一方法。”

Lion目前擁有7000名員工。根據(jù)維基百科顯示的數(shù)據(jù)，其2015年收入為560萬美元。

近日，REvil又針對美國和加拿大的三家公司發(fā)起了一系列攻擊。他們已經(jīng)泄露了兩家公司的數(shù)據(jù)，并威脅要披露第三家公司的敏感數(shù)據(jù)。

這幾家公司分別是加拿大知名的會計事務所Goodman Mintz LLP、持牌房地產(chǎn)經(jīng)紀公司Strategic Sites LLC和免稅店ZEGG Hotels&Store。