近日,全球第二大白标笔记本电脑制造商仁宝被勒索软件团伙DoppelPaymer攻击,黑客提供用于数据解密的赎金高达1700万美元。为苹果、联想、戴尔和惠普生产产品的台湾笔记本电脑制造商仁宝终于承认恶意软件感染了它的电脑并加密了它的文件,此前坚称它只是遭受了IT的“异常”,而且它的员工阻止了网络攻击攻击。据《镜周刊》报道,上周日早上发现的入侵已导致公司四分之一的计算机瘫痪。仁宝工作人员表示,周一接到通知称遭到攻击,需要备份文件。经过紧急“修复”,部分电脑仍未完全恢复。但到目前为止,制造系统似乎并未受到打击。受勒索软件攻击影响,仁宝股价停滞不前,未能跟随周一台股大涨。仁宝并不是唯一一家受到勒索软件攻击的IT巨头,就在上个月,德国软件巨头SoftwareAG承认它也“受到恶意软件攻击的影响”,并且“SoftwareAG的服务器和员工笔记本电脑上的数据遭到黑客攻击。泄露”让DoppelPaymer“一战成名”的,是今年9月的“首例勒索致死案”。就在那时,DoppelPaymer团伙潜入了一家德国医院并瘫痪了电脑,并在一名被迫转移到另一家医院的病人身上杀死了他。美国和英国的医疗保健组织正在与Ryuk勒索软件感染作斗争。DoppelPaymer勒索病毒的攻击方式主要是进入Windows网络,获得域管理员级别的访问权限,然后在所有设备中广泛传播,“锁定”大型企业。据悉,DoppelPaymer此前曾瞄准国防和航空航天供应链,安防行业普遍认为该集团来自俄罗斯。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
