Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향REvil 랜섬웨어 그룹에 1,100만 달러를 지불한 JBS
작성일 2021-06-11 조회 8

JBS

 

세계 최대 육류 생산 업체인 JBS는 REvil 랜섬웨어 그룹이 처음 2,250만 달러를 요구한 후 1,100만 달러의 몸값을 지불했다고 밝혔다.

 

5월 31일, JBS는 REvil 랜섬웨어 그룹에 의해 공격받았으며 일부 북미 및 호주 IT 시스템이 암호화되어 식품 생산 사이트를 폐쇄해야 했다.

 

JBS는 지난 밤 발표된 성명에서 훔친 데이터가 공개적으로 유출되는 것을 방지하고, 가능한 기술적 문제를 완화하기 위해 1,100만 달러를 지불했다고 밝혔다.

 

UBS USA의 CEO인 Andre Nogueira는 "이것은 우리 회사와 저에게 개인적으로 내리는 매우 어려운 결정이었습니다. 그러나 우리는 고객의 잠재적인 위험을 방지하기 위해 이 결정을 내려야만 했습니다." 라고 말했다.

 

6월 1일 JBS와 REvil 랜섬웨어 그룹 사이의 협상 채팅이 BleepingComputer에 공유되었다.

 

협상 시작 시점에서 몸값은 처음에 2,250만 달러였으며, REvil 랜섬웨어 그룹은 이를 지불하지 않으면 데이터가 유출 될 것이라고 경고했다.

 

REvil은 JBS담당자에게 "귀사의 로컬 테으퉈크가 해킹 및 암호화되었음을 알려드리고자 합니다. 모든 로컬 네트워크 데이터를 보유하고 있으며 3일 이내에 회신하지 않으면 사이트에 게시 될 것입니다."라고 말했고, JBS의 담당자는 공격 중 도난당한 데이터를 보여달라고 요청했다.

 

REvil은 지불이 이루어질 때까지 도난당한 데이터를 보여주지 않기 때문에 그들은 "파일 전송은 결제 후에만 이루어진다"고 말했다.

 

JBS는 랜섬웨어 해독기만 필요하다고 협상을 시도했으며, JBS와 REvil은 마침내 1,100만 달러로 협상을 완료하여 같은 날인 6월 1일에 비트코인을 전송했다.

 

비트코인 지불이 완료된 후 REvil 랜섬웨어 그룹은 다음과 같은 해독기를 제공했다.

 

몸값 지불 후 REvil 해독기 사용 가능

[그림 1. REvil 해독기]

 

출처

https://www.bleepingcomputer.com/news/security/jbs-paid-11-million-to-revil-ransomware-225m-first-demanded/

첨부파일 첨부파일이 없습니다.
태그 JBS  REvil