台湾内存和存储制造商Adata表示,其网络在5月底遭受勒索软件攻击后,被迫关闭系统。Adata生产高性能DRAM内存模块、NAND闪存卡和其他产品,包括移动配件、游戏产品、电源系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。Adata在5月份确认了勒索软件攻击Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际机构帮助追踪攻击者。据称,Adata的业务运营不会进一步中断,受影响的设备将得到恢复,服务将定期关闭。同时,该公司表示在检测到攻击后立即成功暂停了受影响的系统,并采取一切必要措施恢复和升级相关网络安全系统。业务运营没有中断,相应的应急措施是有效的。RagnarLocker勒索软件声称这次攻击Adata没有提供有关勒索软件需求的信息,但RagnarLocker勒索软件团伙在周末宣布了这次攻击。根据RagnarLocker的说法,他们在部署有效的网络安全保护措施之前窃取了1.5TB的敏感数据。截至目前,勒索团伙仅公布了被盗文件和文件夹的截图作为索偿证据,但他们威胁称,如果Adata不支付赎金,将泄露其余数据。根据RagnarLocker在其暗网泄密网站上发布的截图,他们可以收集和泄露专有商业信息、机密文件、图表、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹.RagnarLocker勒索软件前世今生RagnarLocker勒索软件于2019年12月下旬首次被发现,针对托管服务提供商(MSP)的通用软件入侵网络并窃取数据文件。在受感染的企业端点上,RagnarLocker会终止托管服务提供商(MSP)用于远程管理客户系统的远程管理软件:例如ConnectWise和Kaseya,使它们能够逃避网络安全检测并确保管理员不会阻止有效负载部署的过程。2020年4月,RagnarLocker攻击了跨国能源巨头EnergyofPortugal(EDP)的网络,索要1,580比特币赎金(约合1,090万美元/990万欧元)。同年11月,意大利饮料供应商金巴利集团遭到勒索软件攻击,并受到通过Facebook购买广告的威胁。12月,RagnarLocker勒索软件攻击了日本游戏开发商Capcom,窃取了Capcom在日本、加拿大和美国的企业网络中存储的多达1TB的机密信息。此前有报道称,RagnarLocker可以在目标计算机上运行虚拟机,使计算机感染勒索软件,从而可以超越计算机本地杀毒软件的范围进行攻击。据网络安全研究人员称,在过去的一年里,美国有超过100个联邦、州和市政府机构以及许多医疗中心和教育机构遭到勒索软件团伙的攻击,损失高达数百亿美元.数字很??难统计。很多公司担心自己的名誉会因为获取敏感信息而受损而没有上报。勒索病毒在全球范围内呈上升趋势,表现出以下几点:勒索病毒从针对个人逐渐增加到针对组织勒索病毒的实际目的是收集情报,通过特定的代码漏洞传播勒索病毒本地杀毒软件不再是勒索病毒的首选方法和技术防止网络攻击的网络罪犯。他们通常可以轻松躲避日常的网络安全防护系统和杀毒软件,从而使网络安全防御失效。从攻击源头来看,不法分子利用系统漏洞进行入侵。因此,有眼光的企业开始采取更加严密的网络安全防御措施。在软件系统开发初期,他们利用静态代码安全检测技术,发现代码缺陷,减少系统漏洞,这将大大降低网络系统被攻击的风险。可能性。在此基础上,结合常用的网络安全防护措施和防病毒系统,对网络系统进行全面的安全防护。此外,提前组织和规划安全防御,可以帮助企业在受到一定程度的攻击后尽快恢复。
