台湾笔记本电脑电子产品制造商Compal周末遭到DoppelPaymer勒索软件攻击,攻击者索要近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商(ODM),其全球客户包括苹果、惠普、戴尔、联想和宏基。攻击者索要1670万美元赎金仁宝上周末遭受了网络攻击,但这家笔记本电脑制造商声称这只是其办公自动化系统中的一个“异常”,并辩称这是系统中的一个安全漏洞,而不是遭遇。勒索软件攻击,仁宝产线未受网络攻击影响。仁宝副总经理陆庆雄表示:“主要原因是办公自动化系统出现异常,我们怀疑是被黑了,但大部分漏洞已经紧急修复,预计今天可以恢复正常.据报道被黑客勒索,生产一切正常。但是因为外媒根据勒索记录的截图和仁宝员工分享的攻击勒索字条,很有可能发生了勒索软件攻击,幕后黑手是DoppelPaymer勒索软件集团。DoppelPaymer勒索软件集团DoppelPaymer是一个勒索软件以获取企业管理员凭据并使用它们在Windows网络中传播以攻击企业而闻名的组织。一旦他们获得对Windows域控制器的访问权限,他们就会将勒索软件有效负载部署到网络上的所有设备。根据DoppelPaymerTor赎金票据中链接的支付网站显示,勒索软件团伙要求1,100比特币(按今天的价格计算为16,725,500.00美元)以获得解密器。根据赎金票据和DoppelPaymer之前的定罪,攻击者可能窃取了未加密的数据作为赎金的一部分。这然后将窃取的数据用作双重勒索策略,其中目标用户受到威胁如果未支付赎金,则将文件发布在数据泄露站点上。尽管赎金金额接近1700万美元,但最初的赎金要求是“起步价”,而且通常会为决定支付的受害者协商更低的价格。这不是DoppelPaymer第一次作案。DoppelPaymer过去的其他受害者包括PEMEX(Petróleos,墨西哥人)、加利福尼亚州托伦斯、纽卡斯尔大学、佐治亚州霍尔县和布列塔尼电信。参考来源:笔记本电脑制造商Compal遭到勒索软件攻击,索要1700万美元
