首页 > 安全 > 正文

旧金山49人NFL团队披露了Blackbyte赎金软件攻击

最后更新 :2022.02.24

记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。

]记录

球队披露了攻击之后,在黑手间赎金软件在其黑暗的Web泄漏网站上添加了团队的受害者名单。

San Francisco 49ers blackbyte ransomware球队告诉记录它立即对攻击进行了调查,并采取了措施在第三方网络安全公司的帮助下遏制事件,它还通知执法。
公司补充说,它没有迹象表明所涉及的安全漏洞在其公司网络之外的系统,例如那些连接的票务持有人。

记录指出,如果团队合格为超级碗LVI,则赎金软件攻击的后果可能是灾难性的由于对团队的游戏准备的影响。

Blackbyte ransomware操作自9月2021年以来一直处于活跃状态,从TrustWave的SpiderLabs的研究人员发布了一个解密器,可以允许Blackbyte Ransomware的受害者免费恢复他们的文件。

]专家发现了Blackbyte Ransomware 在调查和NBSP;最近的恶意软件事件。赎金软件的分析显示,它是开发的,避免感染主要使用俄语或相关语言的系统。加密文件的键和它使用对称密钥算法AES。任何可以访问原始密钥的人才能够解密文件。Trustwave研究人员发现利用Poopit编码创建解密的方法。 2月,联邦调查局公布了与之相关的妥协指标Blackbyte赎金瓶。 本联合网络安全咨询是由联邦调查局(FBI)和美国秘密服务(USSS)制定的,以提供关于Blackbyte赎金软件的信息。截至2021年11月,Blackbyte RansomWare遭到了多个美国和外国企业,包括至少三个美国关键基础设施部门(政府设施,金融和粮食和农业)的实体。阅读咨询。Blackbyte是一个作为服务(RAAS)组的赎金软件,用于加密受损的Windows主机系统上的文件,包括物理和虚拟服务器。

- END -

看更多