中国台湾笔记本电脑电子器件制造商仁宝在上周末遭到了DoppelPaymer勒索病毒进攻,攻击者规定接近1700万美金的赎金。
仁宝是全世界第二大笔记本电脑初始设计方案制造商(ODM),全世界顾客包含iPhone、hp惠普、Dell、想到和宏碁等。
攻击者规定1670万美金的赎金
上周末,仁宝遭到了黑客攻击,但该笔记本电脑制造商宣称这仅仅其办公系统系统软件中的“出现异常”,她们觉得这仅仅系统软件的漏洞问题,并非遭受勒索病毒进攻,仁宝生产流水线不会受到黑客攻击的危害。
仁宝副总卢庆雄说:“关键因素是公司办公室自动化技术发现异常。大家猜疑遭受黑客攻击,但现阶段已应急修补了绝大多数系统漏洞,并有希望在今天恢复过来。仁宝沒有像外部所报导的那般被网络黑客敲诈勒索,现阶段制造中一切正常。”
但因外国媒体依据仁宝职工共享的赎金纪录的屏幕快照和进攻敲诈勒索单据,因此非常大可能是遇到了勒索病毒进攻,幕后人则是DoppelPaymer勒索病毒机构。
DoppelPaymer勒索病毒机构
DoppelPaymer 是一个勒索病毒机构,以获得公司管理人员凭证的访问限制并运用管理权限在全部Windows互联网中蔓延而出名,为此做到进攻公司的总体目标。一旦她们得到对Windows域控制器的访问限制,便会将勒索病毒合理负荷布署到互联网上的任何机器设备。
依据赎金纪录中连接的DoppelPaymer Tor支付网址,勒索病毒犯罪团伙规定给予1,100BTC(按今日的价钱测算,即16,725,500.00美金)才可以获得解密器。
依据赎金纪录和DoppelPaymer的案底,攻击者很有可能会盗取未数据加密的信息做为敲诈勒索的一部分。随后,这种失窃的信息将作为双向敲诈勒索对策,在这类对策中,为此来危害总体目标客户,如果不付款赎金,便会公布数据泄漏网站上的文档。
虽然赎金额度贴近1700万美金,可是最开始的赎金规定仅仅一个“发展”价钱,针对决策付款赎金的受害者而言,通常商议的价位要低得多。
这也不是DoppelPaymer的初次犯案了,以往受DoppelPaymer围攻的别的受害人包含 PEMEX(墨西哥人Petróleos)、加利福尼亚州的托伦斯市、纽卡斯尔大学、新罕布什尔州的霍尔元件县和不列塔尼电信网等。
参照由来:Laptop maker Compal hit by ransomware, $17 million demanded