国旭科技（www.xdns.cn）域名资讯12月28日消息

近日，新生代勒索软件Egregor连续得手，先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink，并导致后者的运营瘫痪长达两天。

对Translink的袭击发生在12月1日，导致温哥华居民无法使用Compass地铁卡也无法使用Compass的售票亭购买车票。

TransLink最初宣称碰到了棘手的技术问题，但是当地新闻媒体CITY NEWS 1130的记者挖掘到了事件的真相，并迫使该机构公布实情。

在NEWS1130发布报道后，TransLink首席执行官凯文·戴斯蒙德（Kevin Desmond）随后发表声明承认：“TransLink的IT基础设施遭遇了勒索软件攻击。”

尽管戴斯蒙德没有透露破坏TransLink网络的勒索软件/帮派名称，但根据安全研究人员的Twitter内容，攻击者通过Translink的打印机发送了勒索通知（下图）。

根据勒索通知内容，攻击Translink系统的是勒索软件Egregor。

Egregor是一种勒索软件即服务（RaaS），至少有一个Egregor帮派成员在攻击零售连锁店Cencosud时，当着店员和顾客的面，用收银台打印机“喷射”赎金通知。

不久前，德国软件巨头software AG被Clop勒索软件入侵，其公司重要文件被加密。Clop团伙声称他们从software AG的设备上窃取的大约1tb的整批数据，包括“文件、合同、报告、信件、联系人名单、证书等”，并以此威胁software AG,要求支付2300万美元或2083万枚BTC。

因此，作为个人或员工，应学习相关网络安全知识，了解勒索软件的预防，不随便点击不知名的电子邮件和网站，注意域名名称，是否加装绿锁等小细节，这些行为都有可能导致重要文件被加密，最终陷入无奈只能支付赎金的困境。而作为企业，应做好全套的网络安全措施，网络安全，是我们所有人的责任。