14/11/19
Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно.
Напомним , в воскресенье, 10 ноября, мексиканская государственная нефтяная компания Pemex обнаружила атаку вымогательского ПО на свои сети, в результате чего ее платежные системы оказались заблокированными.
По данным Reuters, записка с требованием выкупа указывала на web-сайт, связанный с вымогательским ПО DoppelPaymer. На сайте вымогатели потребовали от Pemex выкуп в размере 565 биткойнов (около $5 млн по текущему курсу) и дали 48 часов на то, чтобы связаться с ними по указанному электронному адресу.
Журналисты Reuters написали по данному адресу и получили от киберпреступников ответ, согласно которому, Pemex упустила свой шанс на «особую цену». Однако они установили новый срок и отказались комментировать ситуацию, пока не закончится новый «дедлайн».
В вопросе, какое вымогательское ПО атаковало сети Pemex, есть некоторая путаница. Согласно внутреннему письму одного из представителей руководства компании, киберпреступники использовали вымогательское ПО Ryuk. Как правило, Ryuk атакует компании с годовым доходом от $500 млн до $1 млрд, а это намного ниже годового дохода Pemex. DoppelPaymer – сравнительно новое вымогательское ПО, уже «засветившееся» в атаках на Министерство сельского хозяйства Чили и город Эдкауч в штате Техас.
