跨國(guó)能源公司Enel Group今年第二次遭到勒索軟件攻擊。這次是由Netwalker提出的，他要求1400萬美元的贖金來獲得解密密鑰，并且不泄露幾兆字節(jié)的被盜數(shù)據(jù)。

[[348902]]

Enel是歐洲能源行業(yè)最大的參與者之一，在40個(gè)國(guó)家擁有超過6100萬客戶。截至8月10日，該公司在《財(cái)富》全球500強(qiáng)中排名第87位，2019年?duì)I收近900億美元。

6月初，Enel的內(nèi)部網(wǎng)絡(luò)遭到蛇勒索軟件(也稱為EKANS)的攻擊，但在惡意軟件傳播之前，這一企圖就被抓獲。

10月19日，一名研究人員與Bleeping電腦分享了一張網(wǎng)絡(luò)漫游者勒索的紙條，似乎是來自對(duì)Enel集團(tuán)的攻擊。

Enel集團(tuán)的Netwalker勒索通知

在贖金單上有一個(gè)鏈接http://prnt.sc/顯示攻擊中被盜數(shù)據(jù)的URL。根據(jù)員工的姓名確定了襲擊事件的發(fā)生。

勒索筆記中共享的被盜數(shù)據(jù)截圖

BleepingComputer上周向Enel集團(tuán)發(fā)送了關(guān)于這次襲擊的電子郵件，但一直沒有回音。

幾天后，Netwalker在他們的支持聊天中添加了一條信息，稱“你好，Enel”，確認(rèn)受害者是Enel Group。別害怕寫信給我們。”

Enel受害者頁面的Netwalker聊天部分

通常情況下，如果公司不以任何方式與贖金運(yùn)營(yíng)商接洽，贖金會(huì)在一段時(shí)間后翻倍?？磥鞥nel也是如此，因?yàn)楣粽咛峁┑乃饺肆奶鞗]有來自公司的對(duì)話。

攻擊者利用這個(gè)通道宣布，他們將開始泄漏被盜數(shù)據(jù)的第一步。這意味著公布他們有貨物的證據(jù)，試圖迫使公司支付贖金，目前贖金為1690.6萬美元(1234.02380000 BTC)。

今天，Netwalker勒索軟件團(tuán)伙將Enel Group添加到他們的數(shù)據(jù)泄露網(wǎng)站，并分享了本月網(wǎng)絡(luò)攻擊期間該公司未加密文件的截圖。

據(jù)Netwalker稱，他們從Enel竊取了約5兆字節(jié)的數(shù)據(jù)，并準(zhǔn)備在一周內(nèi)公布其中的一部分。他們還表示，他們將“分析每一個(gè)文件中有趣的東西”，并將其發(fā)布在他們的泄密網(wǎng)站上。

這一策略意在增加壓力，迫使受害者公司付款。在許多情況下，這對(duì)攻擊者是有利的。