Lộ nội dung cuộc đàm phán việc công ty du lịch Mỹ CWT trả khoảng 53 tỷ won sau khi dính ransomware

xguru · 2020-08-04T11:33:36+09:00

Bị ransomware Ragnar Locker tấn công và giải quyết bằng cách trả $4.5M bằng Bitcoin Điều đáng chú ý là cuộc thương lượng với hacker diễn ra như một cuộc trao đổi giữa các đối tác kinh doanh Chúng tôi đã lây nhiễm 30.000 thiết bị, nên yêu cầu $10M với điều kiện giải mã và xóa toàn bộ dữ liệu mà chúng tôi đã tải xuống khỏi máy chủ của mình $10M vẫn là rẻ nếu so với các vụ kiện pháp lý hay tổn hại danh tiếng mà các anh sẽ phải chịu nếu chúng tôi công khai số dữ liệu này~ Chúng giải mã “miễn phí” ngẫu nhiên một vài tệp để chứng minh rằng chúng thực sự có thể giải mã Chúng hỏi rằng nếu liên hệ trong vòng 2 ngày thì sẽ được giảm giá đặc biệt, vậy $10M có đắt quá không? (Không có trên màn hình, nhưng có lẽ chúng đã đề nghị mức $8M sau khi giảm 20%) $8M là bất khả thi trừ khi doanh thu của chúng tôi tăng gấp đôi. Số tiền mặt chúng tôi có thể xoay ngay trong hôm nay chỉ là $3.7M Giảm 20% đã là rất nhiều rồi, chúng tôi có thể giảm thêm khoảng 5%, nhưng mức đó thì khó thật.. Nếu khoảng $4M thì sao: nhận công cụ giải mã trước, rồi trả phần còn lại sau, còn chúng tôi sẽ xóa dữ liệu của các anh mà chúng tôi đang giữ? Sau khi nhận tiền, chúng còn đưa ra lời khuyên bảo mật kiểu “nếu không muốn chuyện này lặp lại thì chúng tôi khuyên nên làm như sau” Tắt mật khẩu cục bộ. Buộc kết thúc các phiên quản trị viên. Trong Group Policy, đặt giá trị WDigest về 0. Nếu giá trị UseLogonCredential là 0 thì sẽ không lưu trong bộ nhớ Thay đổi mật khẩu mỗi tháng. Kiểm tra và giảm thiểu quyền đã cấp cho người dùng, chỉ cho phép truy cập trong đúng các ứng dụng họ thực sự cần Trong đa số trường hợp, chỉ cần Applocker là có thể bảo vệ được gần như toàn bộ Chỉ phê duyệt cho chạy những ứng dụng thực sự cần thiết Đừng chỉ tin vào antivirus. Nó có thể hữu ích với các ca lây nhiễm hay tấn công kéo dài, nhưng đa phần là không giúp được nhiều Cài EDR (Endpoint Detection and Response Security) và yêu cầu các quản trị viên IT sử dụng nó Với các công ty lớn, họ khuyến nghị nên có ít nhất 3 quản trị viên hệ thống làm việc 24 giờ; hoặc 4 quản trị viên làm 3 ca, mỗi ca 8 giờ mỗi ngày cũng là đủ CWT là công ty quản lý du lịch chuyên phục vụ B2B, chuyên quản lý công tác/chương trình họp/thưởng khuyến khích/triển lãm cho doanh nghiệp. Công ty được thành lập năm 1994, có 18.000 nhân viên hoạt động tại 145 quốc gia. Doanh thu năm khoảng 1,8 nghìn tỷ won.

(threadreaderapp.com)

13 điểm bởi xguru 2020-08-04 | 6 bình luận | Chia sẻ qua WhatsApp

Bị ransomware Ragnar Locker tấn công và giải quyết bằng cách trả $4.5M bằng Bitcoin
Điều đáng chú ý là cuộc thương lượng với hacker diễn ra như một cuộc trao đổi giữa các đối tác kinh doanh

Chúng tôi đã lây nhiễm 30.000 thiết bị, nên yêu cầu $10M với điều kiện giải mã và xóa toàn bộ dữ liệu mà chúng tôi đã tải xuống khỏi máy chủ của mình
$10M vẫn là rẻ nếu so với các vụ kiện pháp lý hay tổn hại danh tiếng mà các anh sẽ phải chịu nếu chúng tôi công khai số dữ liệu này~
Chúng giải mã “miễn phí” ngẫu nhiên một vài tệp để chứng minh rằng chúng thực sự có thể giải mã
Chúng hỏi rằng nếu liên hệ trong vòng 2 ngày thì sẽ được giảm giá đặc biệt, vậy $10M có đắt quá không?
(Không có trên màn hình, nhưng có lẽ chúng đã đề nghị mức $8M sau khi giảm 20%)
$8M là bất khả thi trừ khi doanh thu của chúng tôi tăng gấp đôi. Số tiền mặt chúng tôi có thể xoay ngay trong hôm nay chỉ là $3.7M
Giảm 20% đã là rất nhiều rồi, chúng tôi có thể giảm thêm khoảng 5%, nhưng mức đó thì khó thật.. Nếu khoảng $4M thì sao: nhận công cụ giải mã trước, rồi trả phần còn lại sau, còn chúng tôi sẽ xóa dữ liệu của các anh mà chúng tôi đang giữ?
Sau khi nhận tiền, chúng còn đưa ra lời khuyên bảo mật kiểu “nếu không muốn chuyện này lặp lại thì chúng tôi khuyên nên làm như sau”

Tắt mật khẩu cục bộ.
Buộc kết thúc các phiên quản trị viên.
Trong Group Policy, đặt giá trị WDigest về 0. Nếu giá trị UseLogonCredential là 0 thì sẽ không lưu trong bộ nhớ
Thay đổi mật khẩu mỗi tháng.
Kiểm tra và giảm thiểu quyền đã cấp cho người dùng, chỉ cho phép truy cập trong đúng các ứng dụng họ thực sự cần
Trong đa số trường hợp, chỉ cần Applocker là có thể bảo vệ được gần như toàn bộ
Chỉ phê duyệt cho chạy những ứng dụng thực sự cần thiết
Đừng chỉ tin vào antivirus. Nó có thể hữu ích với các ca lây nhiễm hay tấn công kéo dài, nhưng đa phần là không giúp được nhiều
Cài EDR (Endpoint Detection and Response Security) và yêu cầu các quản trị viên IT sử dụng nó
Với các công ty lớn, họ khuyến nghị nên có ít nhất 3 quản trị viên hệ thống làm việc 24 giờ; hoặc 4 quản trị viên làm 3 ca, mỗi ca 8 giờ mỗi ngày cũng là đủ

CWT là công ty quản lý du lịch chuyên phục vụ B2B, chuyên quản lý công tác/chương trình họp/thưởng khuyến khích/triển lãm cho doanh nghiệp. Công ty được thành lập năm 1994, có 18.000 nhân viên hoạt động tại 145 quốc gia. Doanh thu năm khoảng 1,8 nghìn tỷ won.

6 bình luận

red123 2020-08-06

Có người cày cuốc làm lụng như kẻ ngốc để kiếm tiền

Có người lại đi cướp mà kiếm tiền hahaha

red123 2020-08-06

PR cho EDR tinh vi ghê ta hahaha

sduck4 2020-08-04

Đúng là một gói tư vấn bảo mật cực kỳ đắt đỏ.

ohjongin 2020-08-04

Có vẻ là lời khuyên bảo mật áp dụng cho Windows...

xguru 2020-08-04

Vì phần lớn ransomware đều nhắm vào Windows mà :))

xguru 2020-08-04

Cách đây không lâu Garmin cũng bị dính ransomware, khiến hệ thống bị shutdown trong vài ngày và gây náo loạn, rồi cuối cùng phải trả vài triệu USD để giải quyết. Có lẽ công ty càng lớn thì càng phải chú ý hơn nữa đến bảo mật.

https://engadget.com/garmin-cyber-attack-ransomware-payment-180211805.…

Lộ nội dung cuộc đàm phán việc công ty du lịch Mỹ CWT trả khoảng 53 tỷ won sau khi dính ransomware

Bài viết liên quan

6 bình luận