媒体可以访问3月3日由ST Engineering Aerospace发布的内部备忘录,其中详细说明了VT San Antonio Aerospace是勒索软件感染的站点。
该备忘录详细说明了McAfee和Windows Defender最初并未识别出勒索软件攻击。他们通过读取重命名的文件以及与加密文件位于同一文件夹中的关联“DECRYPT-FILES.txt”,设法检测到该问题。
VT San Antonio Aerospace副总裁兼总经理Ed Onwe对报社说:“我们正在进行的调查表明危险已得到遏制。我们认为这仅与少数ST Engineering在美国的商业运营有关。目前,我们的业务仍在继续运作”。 Cyfirma还保证,所窃取的某些数据包含与秘鲁和阿根廷等国家的政府以及与NASA等机构签订的合同的信息。 公司需要重建他们的网络 恶意软件实验室Emsisoft的威胁分析师Brett Callow在接受采访时对新加坡公司的攻击发表了以下评论:“勒索软件组织经常留下后门,如果不加以补救,它们可以提供对网络的持续访问并发动第二次攻击。这就是我们始终建议公司在事件发生后重建网络的原因之一,而不是简单地解密其数据”。 有媒体在6月6日报道了一个名为DopplePaymer的勒索软件攻击,该攻击成功突破了位于马里兰州的Digital Management Inc(DMI)的网络,该公司为多家财富100强公司和美国国家航空航天局(NASA)等政府机构提供IT和网络安全服务。另一个勒索软件帮派NetWalker声称窃取了敏感数据,包括学生姓名、社会保险号和来自三所美国大学的财务信息。
郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
