电脑制造商仁宝遭到勒索软件袭击,被勒索 170
台湾笔记本电脑制造商仁宝电子(Compal Electronics)周末遭到了DoppelPaymer勒索软件的攻击,攻击者索要高达近1700万美元的赎金。
仁宝是全球第二大笔记本电脑原始设计制造商(ODM),它为多家知名的公司制造笔记本系统,包括苹果、惠普、戴尔、联想和宏碁。
索要1670万美元的赎金
上周末,台湾媒体报道仁宝遭到了一起网络攻击,不过这家笔记本电脑制造商声称那只是其办公自动化系统出现了“异常”。
“仁宝发言人吕清雄表示,主要原因是办公自动化系统出现了异常。该公司怀疑遭到了黑客入侵。它已紧急修复了该系统的大部分,有望在今天恢复正常。”
UDN报道:“吕清雄强调,仁宝并不像外界报道的那样被黑客勒索,目前一切生产正常运行。”
自那以后,IT安全外媒BleepingComputer在获得攻击中用到的勒索信之后,证实了仁宝已遭到DoppelPaymer勒索软件攻击。
仁宝勒索函
DoppelPaymer是一个勒索软件团伙,因通过访问管理员登录信息,并利用这些登录信息在Windows网络中传播来攻击企业目标而臭名昭著。一旦他们获得了访问Windows域控制器的权限,便将勒索软件的有效载荷投放到网络上的所有设备。
据勒索函中给出链接的DoppelPaymer Tor付款网站显示,这个勒索软件团伙要求支付1100个比特币(按今天的价格计算,价值美元)才能收到解密工具。
DoppelPaymer索要的赎金
从勒索信和DoppelPaymer以往的历史来看,攻击者可能已窃取了未加密的数据,作为其攻击的一部分。
然后,这些被盗的数据被用作双重勒索策略;在这种策略中,勒索软件团伙扬言:如果不支付赎金,就会在数据泄漏网站上发布文件。
值得一提的是,最初的赎金要求是“起始”价格。如果受害者决定支付赎金,这个数额通常可以协商,谈到低得多的价位。
过去遭到DoppelPaymer攻击的其他受害者包括PEMEX(墨西哥国家石油公司)、加利福尼亚州托伦斯市、纽卡斯尔大学、佐治亚州霍尔县和布列塔尼电信公司。