貨運巨頭Forward Air遭到名為Hades的新型勒索軟體入侵,目前資安專家仍沒發現該惡意軟體的樣本。

上週卡車和物流業巨頭Forward Air遭受了勒索軟體攻擊,迫使他們中斷了網路。資安媒體BleepingComputer得知Forward Air被名為Hades的新型勒索軟體所攻擊,該勒索軟體被發現於本月初才開始運作。

Hades 的Tor網站

上週Forward Air遭受了一次網路攻擊,迫使他們使系統中斷以防止攻擊蔓延。Forward Air隨後在聲明中確認了此攻擊。

在12月15日的聲明中,該公司的發言人表示,“Forward Air發現了影響某些計算機系統功能的IT安全事件。根據我們的信息安全協議,我們立即將系統下線,通知了執法部門,並聘請了一些第三方專家來協助我們進行內部調查。我們的IT團隊正在努力恢復受影響的系統和服務,並使它們盡快恢復。”

消息人士對資安媒體表示,Forward Air遭受了名為Hades新的勒索軟體的攻擊。於美國東部時間12/21/20 ,Forward Air向美國證券交易委員會提交了8-K表格,披露他們遭受了勒索軟體攻擊並稱這次攻擊背後的Hades勒索軟體大約在一周前開始以人為操縱的攻擊模式攻擊其企業。

Hades加密受害者時,建立了一個名為“ HOW-TO-DECRYPT- [extension] .txt”的勒索信,類似REvil勒索軟體使用的勒索信,如下圖。

Hades的勒索信

目前仍不知道需要多少錢來恢復檔案,也沒有找到勒索軟體的樣本。Forward Air是一家位於美國田納西州的領先貨運和空運物流公司。該公司2019年的收入為14億美元,擁有4300多名員工。