臺(tái)灣筆記本電腦制造商仁寶電子遭受了DoppelPaymer勒索軟件攻擊，攻擊者要求將近1700萬(wàn)美元的贖金。

仁寶(Compal Electronics Inc.)是全球第二大筆記本電腦原始設(shè)計(jì)制造商（ODM），全球客戶涵蓋蘋(píng)果，惠普，戴爾，聯(lián)想和宏碁。

攻擊者要求提供1670萬(wàn)美元的贖金

上周末，臺(tái)灣媒體報(bào)道仁寶遭受了網(wǎng)絡(luò)攻擊，但該筆記本電腦制造商聲稱這只是其辦公自動(dòng)化系統(tǒng)中的“異常”行為。仁寶副總經(jīng)理盧慶雄說(shuō)：“主要原因是辦公室自動(dòng)化系統(tǒng)出現(xiàn)異常。我們懷疑遭到黑客入侵，已緊急修復(fù)了大部分漏洞，并有望在今天恢復(fù)正常。仁寶沒(méi)有像外界所報(bào)道的那樣被黑客勒索，目前生產(chǎn)中一切正常。”

在獲得了勒索票據(jù)后，BleepingComputer已經(jīng)確認(rèn)仁寶遭受了DoppelPaymer勒索軟件攻擊。

仁寶贖金說(shuō)明

DoppelPaymer是一個(gè)勒索軟件組織，以獲取企業(yè)管理員憑據(jù)的訪問(wèn)權(quán)限并使用它們?cè)谡麄€(gè)Windows網(wǎng)絡(luò)中擴(kuò)散而攻擊企業(yè)目標(biāo)而聞名。一旦他們獲得對(duì)Windows域控制器的訪問(wèn)權(quán)限，便將勒索軟件有效負(fù)載部署到網(wǎng)絡(luò)上的所有設(shè)備中。

根據(jù)贖金記錄中鏈接的DoppelPaymer Tor付款網(wǎng)站，勒索軟件組織要求提供1,100比特幣（按今天的價(jià)格計(jì)算，即16,725,500.00美元）才能獲取解密器。

根據(jù)贖金記錄和DoppelPaymer的前科，攻擊者可能會(huì)竊取未加密的數(shù)據(jù)作為勒索的一部分。然后，這些被盜的數(shù)據(jù)將用作雙重勒索策略，即如果不支付贖金，就會(huì)釋放數(shù)據(jù)泄漏站點(diǎn)上的文件。

應(yīng)該注意的是，最初的贖金要求是一個(gè)“起步”價(jià)格，對(duì)于決定支付贖金的受害人來(lái)說(shuō)，通常協(xié)商的價(jià)格要低得多。此外，過(guò)去受DoppelPaymer襲擊的其他受害者還包括PEMEX（墨西哥人Petróleos）、加利福尼亞的托倫斯市、紐卡斯?fàn)柎髮W(xué)、喬治亞州的霍爾縣和不列塔尼電信等。

題圖來(lái)源：bleepingcomputer

參考鏈接：https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:bleepingcomputer

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明