Enel集团再次遭到勒索攻击，攻击者要求支付1690万美元

跨国能源公司Enel Group今年第二次遭到勒索软件攻击。这次是由Netwalker提出的，他要求1400万美元的赎金来获得解密密钥，并且不泄露几兆字节的被盗数据。

Enel是欧洲能源行业最大的参与者之一，在40个国家拥有超过6100万客户。截至8月10日，该公司在《财富》全球500强中排名第87位，2019年营收近900亿美元。

6月初，Enel的内部网络遭到蛇勒索软件(也称为EKANS)的攻击，但在恶意软件传播之前，这一企图就被抓获。

10月19日，一名研究人员与Bleeping电脑分享了一张网络漫游者勒索的纸条，似乎是来自对Enel集团的攻击。

Enel集团的Netwalker勒索通知

在赎金单上有一个链接http://prnt.sc/显示攻击中被盗数据的URL。根据员工的姓名确定了袭击事件的发生。

勒索笔记中共享的被盗数据截图

BleepingComputer上周向Enel集团发送了关于这次袭击的电子邮件，但一直没有回音。

几天后，Netwalker在他们的支持聊天中添加了一条信息，称“你好，Enel”，确认受害者是Enel Group。别害怕写信给我们。”

Enel受害者页面的Netwalker聊天部分

通常情况下，如果公司不以任何方式与赎金运营商接洽，赎金会在一段时间后翻倍。看来Enel也是如此，因为攻击者提供的私人聊天没有来自公司的对话。

攻击者利用这个通道宣布，他们将开始泄漏被盗数据的第一步。这意味着公布他们有货物的证据，试图迫使公司支付赎金，目前赎金为1690.6万美元(1234.02380000 BTC)。

今天，Netwalker勒索软件团伙将Enel Group添加到他们的数据泄露网站，并分享了本月网络攻击期间该公司未加密文件的截图。

据Netwalker称，他们从Enel窃取了约5兆字节的数据，并准备在一周内公布其中的一部分。他们还表示，他们将“分析每一个文件中有趣的东西”，并将其发布在他们的泄密网站上。

这一策略意在增加压力，迫使受害者公司付款。在许多情况下，这对攻击者是有利的。