Arizona Beverages Company Targeted by iEncrypt Ransomware Attack

3月底，一项针对美国最大的饮料生产商之一遭遇新的针对性勒索软件攻击。 Arizona Beverages USA是全国最大的饮料供应商之一，也是软饮料生产商，于2019年3月21日遭遇勒索软件。

该攻击影响了该公司网络中的大约200台设备，包括联网计算机和服务器单元。根据TechCrunch的一份报告，这次攻击有效地挫败了亚利桑那饮料公司连续几天销售产品的能力，直到最后一次接到外部帮助。有一件事在袭击过程中非常清楚 - 勒索软件专门针对亚利桑那饮料公司的名字是在赎金票据文本中。在亚利桑那州的内部IT部门无法处理紧急情况之后，外部专家被召入，但事件发生仅五天之后。

不可靠的漏洞有助于勒索软件攻击

可能有助于勒索软件攻击的一个因素是，该公司的服务器运行的旧版Windows已经过时，不再受到微软的正式支持，并且缺少多年的累积安全更新。不幸的是，Arizona Beverages的备份也没有正确设置，恢复数据是一个真正的问题。这导致公司不得不从头开始再次建立整个网络。据报道，这使公司损失了"数十万"。除此之外，由于无法以数字方式处理销售订单，亚利桑那州的估计每日损失为七位数。

袭击Arizona Beverages的勒索软件是iEncrypt ，这是与BitPaymer勒索软件有关的威胁。目前，还没有针对iEncrypt受害者的已知解密工具。 iEncrypt勒索说明中未列出赎金金额或加密货币金额。说明简单地告诉亚利桑那州通过电子邮件联系坏演员找出答案。根据TechCrunch的报告，联邦调查局此前曾联系过Arizona Beverages并警告他们有Dridex感染，但似乎当时没有采取任何特别措施来对付Dridex Trojan 。

Dridex最初是一种银行木马，用于窃取私人用户的信用卡凭据，但已慢慢演变成更多东西。它现在已经成为网络渗透的工具，然后可以用来传递不良演员想要在网络设备上植入的任何恶意负载，这可能是亚利桑那饮料网络的iEncrypt攻击所发生的情况。

此事件发生在LockerGoga勒索软件攻击之后，该攻击在亚利桑那饮料公司感染前几天影响了工业巨头Norsk Hydro。黑客和坏演员越来越大胆，并开始使用更加精细和精确的勒索软件，这对于那些没有保持锋利的IT安全团队的其他企业来说可能是坏消息。