墨西哥Pemex石油公司遭勒索软件攻击，勒索近3500万元

勒索软件，就是行业中的“毒瘤”，看似“貌不惊人”，实则危害巨大。

据Bleepingcomputer报道，墨西哥国有石油公司Pemex遭遇DoppelPaymer勒索软件攻击，攻击者索要490万美元赎金。

公开资料显示，DoppelPaymer是属于BitPaymer勒索软件的一类新变种。它和BitPaymer的大部分代码是相同的，但也存在许多差异。自2019年以来，DoppelPaymer涉及一系列恶意勒索活动，包括美国德克萨斯州埃德库奇市和智利农业部的袭击事件。

11月10日是星期天，Pemex石油公司遭到勒索软件攻击，不过，该公司对外声称受影响的计算机不足5%。

但是，公司员工报告说，内部备忘录提示他们最初不要打开计算机，而是在第二天重新启动并运行计算机。

根据公司后来发布到Twitter的声明，Pemex称公司系统运转正常，并且对其燃料生产、供应和库存没有任何影响。

Pemex一切运行

• 运营和生产系统正常运行
• 保证库存和燃料供应
• 石油社区和社会应无视谣言损害公司形象

面对社会媒体和外部舆论，该公司报告了以下内容： Petroleos Mexicanos正常运行。公司的运营和生产系统并未受到损害，并得到安全保护； 像所有主要公司和政府机构以及金融、国家和国际组织一样，Pemex的内部网络通常是网络威胁和攻击的目标，而这些威胁和攻击至今尚未成功。 昨天（11月10日），该州的生产公司成为未遂攻击的目标，这些攻击已经得到及时消除，影响不到5%的个人计算机设备。 但是，Pemex重申燃料生产、供应和库存是安全的。 Pemex提升了其计算机系统的安全性，并鼓励石油界和社会公民无视这类损害公司形象的谣言。

虽然最初有报道称Pemex受Ryuk勒索软件的影响，但泄露的赎金记录和Tor付款站点证实这是DoppelPaymer勒索软件，它是BitPaymer勒索软件的分支。

尽管赎金中没有注明公司名称，但熟悉此事的消息人士则知道：Pemex是受害者。

安全研究人员MalwareHunterTeam和Vitali Kremez也能找到用于Pemex攻击的恶意软件样本，这进一步证实了DoppelPayme的攻击行动。

在受害者使用Tor付款站点的情况下，我们可以看到DoppelPaymer要求以当前价购买565比特币，或者支付4899295美元（折合成人民币大约为3500万元）。

DoppelPaymer付款网站提供了聊天功能，受害者可以在其中获得支持或与勒索软件开发人员进行谈判。

目前，此在线聊天为空，这表明Pemex并未尝试使用它与攻击者讨论赎金。

在网络安全行业，支付赎金是一个很有争议的话题。其中，大多数人不同意支付赎金，否则这种行为只会鼓励攻击者“变本加厉”。有公开资料显示，勒索软件攻击的成本仅在一年内就超过 10 亿美元，而且勒索软件攻击数量还在持续增加。

从下图，我们可以看到交赎金与不交赎金的优势、劣势：