选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    您的位置:0XUCN > 资讯 > 安全
    新闻分类

    笔记本制造商「仁宝」遭到勒索软件袭击,被勒索1700万美元

    安全 PRO 作者:娅米 2020-11-11 14:00

    原文《笔记本电脑制造商「仁宝」遭到勒索软件袭击,被勒索 1700 万美元!》

    台湾笔记本电脑制造商仁宝电子(Compal Electronics)周末遭到了DoppelPaymer勒索软件的攻击,攻击者索要高达近1700万美元的赎金。

    仁宝是全球第二大笔记本电脑原始设计制造商(ODM),它为多家知名的公司制造笔记本系统,包括苹果、惠普、戴尔、联想和宏碁。

    索要1670万美元的赎金

    上周末,台湾媒体报道仁宝遭到了一起网络攻击,不过这家笔记本电脑制造商声称那只是其办公自动化系统出现了“异常”。

    “仁宝发言人吕清雄表示,主要原因是办公自动化系统出现了异常。该公司怀疑遭到了黑客入侵。它已紧急修复了该系统的大部分,有望在今天恢复正常。”

    UDN报道:“吕清雄强调,仁宝并不像外界报道的那样被黑客勒索,目前一切生产正常运行。”

    自那以后,IT安全外媒BleepingComputer在获得攻击中用到的勒索信之后,证实了仁宝已遭到DoppelPaymer勒索软件攻击。

    仁宝勒索函

    DoppelPaymer是一个勒索软件团伙,因通过访问管理员登录信息,并利用这些登录信息在Windows网络中传播来攻击企业目标而臭名昭著。一旦他们获得了访问Windows域控制器的权限,便将勒索软件的有效载荷投放到网络上的所有设备。

    据勒索函中给出链接的DoppelPaymer Tor付款网站显示,这个勒索软件团伙要求支付1100个比特币(按今天的价格计算,价值16725500美元)才能收到解密工具。

    DoppelPaymer索要的赎金

    从勒索信和DoppelPaymer以往的历史来看,攻击者可能已窃取了未加密的数据,作为其攻击的一部分。

    然后,这些被盗的数据被用作双重勒索策略;在这种策略中,勒索软件团伙扬言:如果不支付赎金,就会在数据泄漏网站上发布文件。

    值得一提的是,最初的赎金要求是“起始”价格。如果受害者决定支付赎金,这个数额通常可以协商,谈到低得多的价位。

    过去遭到DoppelPaymer攻击的其他受害者包括PEMEX(墨西哥国家石油公司)、加利福尼亚州托伦斯市、纽卡斯尔大学、佐治亚州霍尔县和布列塔尼电信公司。

    0XU.CN

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库
    公众号 关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接