【环球中文网 www.cbeiji.com讯】Egregor勒索软件团伙日前攻击了温哥华运联（TransLink），导致个别支付服务一度受到影响。 据报运联是在本周收到勒索信，攻击者声称下载了运联网络系统中的私人数据，并扬言若不配合就会将隐秘资料公开。此次攻击并未影响列车巴士的运行时间表。警方已经展开调查。

据加拿大媒体获得的本周“可疑的网络活动”期间发送给TransLink的赎金信，这已在整个运输系统中造成了几个主要问题。

TransLink首席执行官戴思民（Kevin Desmond）在周四晚间的媒体发布中证实了这次袭击。

勒索软件是一种锁定计算机网络或窃取数据的恶意软件。攻击者要求赎金以换取系统解锁或返回数据的权利。

信中写道：“您的网络已被攻击，您的计算机和服务器已被锁定，您的私人数据已被下载。”

“如果您在接下来的三天内不与我们联系，我们将开始发布DATA。”

勒索信没有具体说明赎金数额，但继续声称，不支付赎金就恢复数据和系统将花费“数亿美元”。信中还指示网络管理人使用匿名瀏览器与发信人联繫。

TransLink内的消息人士称，相信该攻击者是一位知名的黑客，他负责美国的许多类似攻击。他们认为，这可能是攻击者首次成功进军加拿大。

消息人士告诉媒体，据信攻击是从成功的网络钓鱼电子邮件开始的，运联采取的立场是不会屈服于赎金。

攻击还可能影响TransLink员工的发薪日（星期五）。

该公司的工资发放中断。

但公司仍将向雇员支付薪水，使用现金预付款，按正常薪水的65％发放，但不扣减工资。 

运联行政总裁戴思民(Kevin Desmond)表示，当运联发现到遭到攻击后，立刻採取了隔离措施，关闭了关键的电脑设备和系统，以遏制威胁并降低对运联的运营和基础设施的影响。TransLink正在“努力尽快安全地恢复正常运行。”

TransLink表示正在进行取证调查，TransLink不会存储任何客户的车费支付数据。

戴思民强调，运联没有储存客户的支付数据，“我们无法接触客户的支付信息，因為这些信息都是由安全的第三方支付处理器负责处理”。

声明中还说，乘客现在已经可以在康百世卡(Compass)自动售票机上使用信用卡或扣数卡；也可以在检票口使用拍卡支付(tap-to-pay)的形式付款。最近购买月票和充值的乘客，很快就能在他们的康百世卡上看到更新的金额。

加媒引述消息人士称，运联整个数据库在周一晚上遭到了攻击。电话无法接通，巴士上的无线电系统亦已瘫痪超过24小时；司机无法登陆只开放给员工使用的网络，一些操作只能手动完成。

在周四之前，乘客不能在康百世卡自动售票机上使用信用卡或者扣数卡，但可以使用现金或者在检票口使用拍卡支付的形式付款。此外，各种网上服务一度不能使用。

大温运输警察(Metro Transit Police)表示，他们已经联同本地和全国的网络专家，展开调查。

美国百货商店遭Egregor勒索软件攻击

近日美国媒体报道称，大型零售商Kmart Corp.受到勒索软件攻击的打击，该勒索软件攻击影响了后端服务。

Bleeping Computer公司今天独家报道，勒索软件攻击被认为涉及Egregor勒索软件帮派。

Egregor于9月首次检测到，它使用所谓的双击攻击，因为数据既被加密又被盗。勒索软件背后的人要求勒索赎金，以免释放被盗的数据。

美国百货公司“ Kmart”遭受勒索软件 攻击，导致后端受到影响。

西尔斯控股公司于2018年破产后，于2019年被Transform Holdco LLC收购。尽管凯马特是美国一家颇受欢迎的百货公司，但过去两年来，其门店数量已降至34家。

此外，在BleepingComputer上共享的赎金字样表明“ KMART” Windows 在Egregor勒索软件攻击期间，该域已被破坏。

还值得注意的是，尽管在线商店继续运营，但“ Transformco人力资源网站” 88sears.com目前正在关闭。 此外，员工表示中断是由于这种勒索软件攻击造成的。

Egregor背后的帮派以盗窃勒索未加密的文件。 然后，该帮派黑客威胁要发布被盗的内容,如果他们没有收到支付所需的赎金.

SFU今年2月份遭受“勒索软件”攻击

西门菲沙大学（SFU）大学在今年2月份遭受“勒索软件”(ransomware)攻击，有文件显示，共计有超过25万份学生、教职人员及其他资料外泄。

“勒索软件”是一种恶意软件，通过加密受害者的档案，以其中的资料作为威胁要求受害者支付赎金来换取解密密码。SFU的数据库在今年2月27日遭到攻击，数据库中包含有2019年6月20日之前在学校注册的教职员工、学生、校友、退休人员等的证件号码、姓名、生日、课程注册及加密密码等信息。

可能受到勒索软件感染的一些途径

勒索软件是一种加密你的文件或让你无法使用计算机的恶意软件。 之后该软件会强迫你付钱（赎金）来赎回使用权。

可能受到勒索软件感染的一些途径包括：

• 访问不安全、可疑或虚假网站。

• 打开你意外收到或从不认识的人那里收到的电子邮件和电子邮件附件。

• 在电子邮件、Facebook、Twitter以及其它社交媒体的贴文或即使信息聊天中打开恶意链接。

你通常可以辨别出虚假电子邮件和网页，因为它们存在拼写错误或看起来异常。 留意奇怪的公司名称拼写（例如“PayePal”，而不是“PayPal”）或异常空格、符号或标点（例如“iTunesCustomer Service”，而不是“iTunes Customer Service”）。

勒索软件可以任何电脑为目标 - 无论是家庭电脑、连入企业网络的电脑，或是政府机关使用的服务器上的电脑。

如何保护自己免受勒索软件攻击？

• 使用外部设备定期备份文件，这样用户就可以在删除潜在的恶意软件感染后恢复它们;

• 小心电子邮件附件和链接。避免点击未知来源的广告和网站;

• 安装值得信赖的杀毒软件，并保持更新软件应用程序和电脑操作系统

• 在Windows设置中启用“显示已知文件扩展名”选项，以便用户可以轻易检查文件的扩展名。避免使用.exe .vbs和.scr等文件扩展名;

• 避免访问不受HTTPS协议保护的网站（即以“https：//”开头的网址）。但是值得注意的是，许多恶意网站也在逐渐使用HTTPS协议来混淆受害者，单独的协议本身并不能保证网站就是合法或者安全的。

• 访问NoMoreRansom.org，这是一个由执法和IT安全公司创建的网站，致力于破坏勒索软件。该网站为受感染的洪湖提供免费解密工具包以及预防建议。（图片来自网络）