全球規模最大的電玩商之二法國Ubisoft(育碧)和德國Crytek遭 Egregor勒索軟體攻擊!駭客威脅要洩漏Ubisoft即將推出的遊戲-看門狗:自由軍團(Watch Dogs: Legion)的原始碼!!

本週二Egregor勒索軟體的背後駭客在其暗網發布了包含未加密的檔案,證明他們在攻擊中,已竊取了從Ubisoft和Crytek兩間公司的數據,根據外媒BleepingComputer 的確認,證實Crytek是Egregor勒索軟體攻擊的受害者,雖然不確定德國Crytek有多少設備已遭加密,但確認檔案已被加密並重命名為包括“ .CRYTEK” 副檔名。例如,名為test.jpg的檔案已被加密並重命名為test.jpg.CRYTEK。

除加密設備外,Egregor的背後駭客還從Crytek竊取了未加密的檔案,並在其暗網數據洩漏站點上洩漏了380MB的檔案。

這些洩漏的數據包括與WarFace,Crytek取消《命運的競技場》 的MOBA遊戲以及其網路操作有關的檔案

Egregor勒索軟體還聲稱已破壞了Ubisoft(育碧)的網路並竊取了未加密的數據,包括即將推出的Watch Dogs:Legion遊戲的原始碼。

對於Ubisoft(育碧)洩密事件,Egregor的駭客發布了一個20MB的檔案,表明他們擁有該公司的一款Watch Dog遊戲的原始碼。在其暗網,該組織吹捧他們擁有定於本月晚些時候發布的Watch Dog:Legion遊戲原始碼。然而無法確認這些檔案是否來自新遊戲,而不是現有版本。

竣盟科技建議針對勒索軟體的應對措施:

*由於您的所有文件都是使用軍用級加密算法進行加密的,而且密鑰在犯罪者手上,因此基於原始數據復原(指解密),這是個無解的困境。

*向犯罪者支付贖金或試圖與之聯繫有很大的風險。因為在付款後,對方有可能會就此停止聯繫,甚至解密器可能無法工作,或其本身帶來了更多威脅。

*千萬不要使用號稱功能強大的反惡意軟體,這種軟體聲稱可以完全消除系統中的有害威脅。但使用之後,您可能失去的更多。

*針對勒索病毒的危害,正確的應對措施是平日的多重備份機制與定時的還原演練。

*除了基本的防火牆外,還要積極佈署具備篩選功能的代理伺服器、閘道過濾、電子郵件閘道防護,以及終端電腦的弱點更新、防毒碼更新等安全防護佈署。

*佈署威脅偵測機制,如 SIEM、HIDS、封包檢測及進階誘捕系統等產品,可以早期發現,並防止威脅擴散。

對於重要的交易系統,可以佈署執行程序限制方案,防止惡意程式的執行。

*透過教育訓練與各種攻擊演練,加強終端用戶的資安防護意識。

*****竣盟科技快報歡迎轉載,但請註明出處