一个未具名黑客攻陷了三家印度银行和一家药品公司的计算机系统并且通过加密勒索软件感染了多数计算机。
该事件发生于1月初,黑客利用LeChiffre勒索软件家族加密受感染计算机中的加密文件。
LeChiffre跟一般的勒索软件不同,黑客设法渗透到所有企业的网络中,随后通过未经保护的远程桌面端口访问其他计算机。一旦获取一台计算机的权限后,黑客就会从服务器中下载勒索软件随后双击开始加密流程。安全厂商Malwarebytes分析指出,LeChiffre首先是加密每个文件的第一个和最后一个8192字节,随后将加密密钥附加在文件中作为一个32位字节二进制对象。黑客所使用的加密算法是AES。
Malwarebytes指出,该勒索软件用Delphi写成,而界面语言是俄语。安全研究员指出,LeChiffre看起来非常不专业,而且并没有采取任何反分析措施。这说明攻击者只希望在进入系统后使用它。从所执行的机密和跟受害者沟通的方式来看,很可能是新手所为。
受害者必须通过邮件地址联系勒索软件作者。每台计算机的标准勒索金是1比特币(折合400美元)。印度媒体报道称,黑客设法感染了如此多的计算机,损失达到了几百万美元。据称目前仅有一些高层管理人员支付了赎金。2015年9月份,两个来自中东的黑客也攻陷了两家印度银行,窃取了他们的数据并随后成功向每家银行勒索了500万美元,威胁称将向政府披露可能涉嫌非法活动的私人文件。