乌克兰和波兰物流公司遭到新型勒索软件攻击

重点提示

• 微软报告称，乌克兰和波兰的物流运输公司遭到新型“Prestige”勒索软件攻击。
• 这些攻击与俄罗斯政府关联的网络威胁组织之前发起的网络攻击相似。
• 攻击者在勒索软件部署之前已经获得了管理员权限，数据加密后留下了赎金说明。
• 这种广泛部署勒索软件的情况在乌克兰并不常见，目前没有与微软追踪的活跃勒索软件团伙相关连。

根据的报道，许多位于乌克兰和波兰的物流运输公司遭受了新型的Prestige勒索软件攻击。虽然这些 Prestige勒索软件攻击尚未确定是由特定的威胁组织实施，但微软在其报告中指出，最新的入侵与与俄罗斯政府相关的网络威胁组织针对乌克兰机构发起的网络攻击非常相似。

受Prestige勒索软件影响的组织与在俄罗斯入侵乌克兰初期受到攻击的乌克兰、拉脱维亚和立陶宛计算机系统重叠。报告显示，Prestige背后的威胁行为者在勒索软件部署之前能够获得管理员权限，并在加密数据后留下要求提供解密器的赎金说明。

微软研究人员表示：“在乌克兰，大规模部署勒索软件并不常见，这一活动与微软追踪的94个当前活跃的勒索软件活动团伙并没有关联。”