當(dāng)前位置:聯(lián)升科技 > 技術(shù)資訊 > 應(yīng)用安全 >

臺(tái)灣筆記本電腦制造商仁寶遭勒索軟件襲擊,贖金高達(dá)1700萬(wàn)美元

2020-11-11    作者:Sandra1432    來(lái)源:FreeBuf    閱讀:
臺(tái)灣筆記本電腦電子制造商仁寶在上周末遭受了DoppelPaymer勒索軟件攻擊,攻擊者要求將近1700萬(wàn)美元的贖金。
仁寶是全球第二大筆記本電腦原始設(shè)計(jì)制造商(ODM),全球客戶(hù)涵蓋蘋(píng)果、惠普、戴爾、聯(lián)想和宏碁等。

攻擊者要求1670萬(wàn)美元的贖金
上周末,仁寶遭受了網(wǎng)絡(luò)攻擊,但該筆記本電腦制造商聲稱(chēng)這只是其辦公自動(dòng)化系統(tǒng)中的“異常”,他們認(rèn)為這只是系統(tǒng)的安全漏洞問(wèn)題,而非遭遇勒索軟件攻擊,仁寶生產(chǎn)線不受網(wǎng)絡(luò)攻擊的影響。
仁寶??副總經(jīng)理盧慶雄說(shuō):“主要原因是辦公室自動(dòng)化系統(tǒng)出現(xiàn)異常。我們懷疑遭到黑客入侵,但目前已緊急修復(fù)了大部分漏洞,并有望在今天恢復(fù)正常。仁寶沒(méi)有像外界所報(bào)道的那樣被黑客勒索,目前生產(chǎn)中一切正常。”
但因外媒根據(jù)仁寶員工分享的贖金記錄的屏幕快照和攻擊勒索票據(jù),所以很大可能是遭遇了勒索軟件攻擊,幕后黑手則是DoppelPaymer勒索軟件組織。


DoppelPaymer勒索軟件組織
DoppelPaymer 是一個(gè)勒索軟件組織,以獲取企業(yè)管理員憑據(jù)的訪問(wèn)權(quán)限并利用權(quán)限在整個(gè)Windows網(wǎng)絡(luò)中擴(kuò)散而聞名,以此達(dá)到攻擊企業(yè)的目標(biāo)。一旦他們獲得對(duì)Windows域控制器的訪問(wèn)權(quán)限,便會(huì)將勒索軟件有效負(fù)載部署到網(wǎng)絡(luò)上的所有設(shè)備。

根據(jù)贖金記錄中鏈接的DoppelPaymer Tor付款網(wǎng)站,勒索軟件團(tuán)伙要求提供1,100比特幣(按今天的價(jià)格計(jì)算,即16,725,500.00美元)才能獲取解密器。
根據(jù)贖金記錄和DoppelPaymer的前科,攻擊者可能會(huì)竊取未加密的數(shù)據(jù)作為勒索的一部分。然后,這些被盜的數(shù)據(jù)將用作雙重勒索策略,在這種策略中,以此來(lái)威脅目標(biāo)用戶(hù),如果不支付贖金,就會(huì)發(fā)布數(shù)據(jù)泄漏站點(diǎn)上的文件。
盡管贖金金額接近1700萬(wàn)美元,但是最初的贖金要求只是一個(gè)“起步”價(jià)格,對(duì)于決定支付贖金的受害人來(lái)說(shuō),通常協(xié)商的價(jià)格要低得多。
這也不是DoppelPaymer的首次作案了,過(guò)去受DoppelPaymer襲擊的其他受害者包括 PEMEX(墨西哥人Petróleos)、加利福尼亞的托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州的霍爾縣和不列塔尼電信等。


相關(guān)文章

我們很樂(lè)意傾聽(tīng)您的聲音!
即刻與我們?nèi)〉寐?lián)絡(luò)
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬(wàn)商紅A2棟

手機(jī):13755589003
QQ:122322500
微信號(hào):13755589003

江西新余網(wǎng)站設(shè)計(jì)_小程序制作_OA系統(tǒng)開(kāi)發(fā)_企業(yè)ERP管理系統(tǒng)_app開(kāi)發(fā)-新余聯(lián)升網(wǎng)絡(luò)科技有限公司 贛ICP備19013599號(hào)-1   贛公網(wǎng)安備 36050202000267號(hào)   

微信二維碼