去年底遭勒索軟體入侵的Travelex，傳出是付贖金才救回檔案

在去年底遭到勒索軟體入侵的倫敦外匯交易公司Travelex，近日傳出已支付價值約230萬美元的比特幣予駭客，以換得解密金鑰，讓系統回復正常運作。

Travelex為全球最大的外匯交易公司，在27個國家設立了1,500個服務中心。根據外電報導，當時駭客是以勒索軟體Sodinokibi攻擊了Travelex，同時也備份了系統上5GB的個人檔案，包含生日、社會安全碼與金融卡資訊等，向Travelex勒索300萬美元。此一攻擊讓Travelex的全球服務停擺了超過兩周。

當Travelex服務於1月17日恢復正常運作時，外界即開始揣測Travelex應該已支付了贖金。本周華爾街日報則引述消息來源，指出Travelex最終支付了價值230萬美元的比特幣。

專門提供勒索軟體受害者諮詢服務的Coveware在去年第四季的調查顯示，Sodinokibi是該季最受駭客青睞的勒索軟體，市占率為29.4%，居次的則是Ryuk的21.5%，三、四名則為Phobos的10.7%與Dharma的9.3%，該季受害者平均支付的贖金為84,116美元，為上一季41,179美元的兩倍。

值得注意的是，Sodinokibi與Ryuk駭客進一步瞄準大型企業展開攻擊，企圖創造更大的利潤，向受害者勒索的金額高達7位數美元。

根據趨勢科技的分析，在2019年4月現身的Sodinokibi，主要是開採甲骨文WebLogic Server上的CVE-2019-2725漏洞，或是藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路，呼籲企業應提高警覺。