新年前夕，英国外汇公司Travelex被黑了，黑客索要 6 位数等值比特币赎金

2020 年新年前夕，就在众人已经进入放假模式，开始全家欢聚、庆祝新年到来的时候，一个隐藏在黑暗里的黑客组织出动了。

这一次，黑客没有将枪口对准加密货币交易平台，也没有将目标定为富豪高管，他们将瞄准了英国外汇公司 Travelex。Travelex 在全球 30 多个国家有着近 1200 个分支机构，

时机选得太好了，当时，公司的很多员工已经外出度假，庆祝新年。这个不可避免的「漏洞」被利用了。

攻击在短时间内很快结束，一时间，Travelex 旗下的多个平台相继受到波及，位于法国、日本、德国等地区的门店无一例外。

为了保护数据以及阻止恶意软件的进一步传播，公司只能对系统做下线处理。但是，为了缩小负面影响，该公司开始以「计划维护」作为托词，隐瞒了此次攻击。

时间过去几天了，公司总部的网站仍处于离线状态，只要是用户登入，就会看到「服务器错误」的提示。Travelex 通过官推表示无法在网站上或通过应用进行交易。据称，受此影响，一些门店甚至只能采取手动操作的方式来处理客户的请求。

而像 Tesco Bank 等需要依赖 Travelex 的支付功能的公司，也因此陷入宕机状态。

接下来，该黑客出场了，不出所料，黑客开始索要赎金。

根据媒体 ComputerWeekly 报道，黑客要求六位数的资金，才会为 Travelex 提供解密工具。换句话说，Travelex 要想恢复计算机网络中被病毒加密的文件内容，必须交赎金。

「这只是生意，我们不 Care 你们和具体的内容，这只是我们想让你们配合的方式。」黑客在一份文件中威胁说。根据披露，黑客指示 Travelex 的工作人员使用安全的 Tor 浏览器访问一个网站（该网站似乎位于美国科罗拉多州的一个数据中心），要想解锁文件，必须按照提示输入密码，最终得以比特币的方式支付附近。

从信源提供的截图来看，该网站上面附有如何购买比特币的三种方式，其中还有我们熟悉的 Coinbase、CEX.io、Huobi、LocalBitcoins 等网站。此外，提示网站还提到，该公司必须支付约 3.2 枚比特币到指定地址，至少等待 3 个区块确认。

又是一起黑客攻击，试图索要比特币赎金的案例。根据最新报道，目前 Travelex 正在紧急处理该事件，试图恢复受影响的系统，但「拒绝透露是否会支付赎金」。

不过，有安全公司分析称，对于这种攻击，一旦收到勒索软件的通知，即便是支付了赎金，也很难恢复数据，因为黑客可能会删除日志掩盖行踪，甚至会开发其他方法来访问网络。

1 月 7 日，Travelex 在官网更新了事件的最新进展，称「Travelex 已经能够恢复许多正常运行的内部系统，公司正在努力尽快恢复正常运营。」

官方最新公告：https://www.travelex.com/

相关报道链接：

https://www.bbc.com/news/business-51017852

https://www.computerweekly.com/news/252476283/Cyber-gangsters-demand-payment-from-Travelex-after-Sodinokibi-attack

区块律动 BlockBeats 提醒，根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件，请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。    

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。