最新:ADATA拒绝支付赎金,RagnarLocker转身公布700GB数据6月21日,因为ADATA拒绝支付赎金,敲诈团伙RagnarLocker在线发布了超过700GB的ADATA数据。数据上传到13个受密码保护的档案中。RagnarLocker在存储平台MEGA上发布元数据档案,最大文件接近300GB。从文件的名称来看,它可能包含财务信息、保密协议和其他类型的详细信息。该组织还发布了几张截图,证明其持有的ADATA数据。好消息是,MEGA在接到匿名举报后,迅速关闭了该组织的账号,并禁止访问该组织的共享文件。据MEGA工作人员介绍,这些数据并未被广泛下载。全球第二大内存及固态硬盘厂商ADATA威刚遭勒索病毒攻击6月9日,全球第二大内存及储存装置厂商ADATA表示,于5月23日遭遇勒索病毒攻击。关闭受影响的系统。勒索团伙RagnarLocker声称是这次袭击的幕后黑手。RagnarLocker表示,在部署勒索软件有效载荷之前,它从ADATA的网络中窃取了1.5TB的敏感数据。到目前为止,勒索软件团伙仅发布了不言自明的被盗文件和文件夹的截图。RagnarLocker表示,如果ADATA不支付赎金,其余数据将被泄露。根据RagnarLocker在暗网泄密站点发布的截图,攻击者收集了专有商业信息、机密文件、示意图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDA和工作文件夹。ADATA没有公布攻击的细节或有关赎金的信息。威刚表示,检测到攻击后关闭了所有受影响的系统,并通知相关机构协助追踪攻击者。该公司表示,“尽最大努力恢复和升级相关IT安全系统;业务运营不再中断,受影响的设备正在恢复,服务已关闭以正常运行。”威刚总部位于台湾,被评为DRAM内存和固态硬盘(SSD)两大主要制造商,生产高性能DRAM内存模块、NAND闪存卡等产品,包括手机配件、游戏产品、电力传输系统和工业解决方案。RagnarLocker2019年12月底,首次观察到部署在多个目标上的RagnarLocker勒索软件活动。在受损的企业端点上,RagnarLocker终止了托管服务提供商(MSP)用来远程管理客户系统的远程管理软件(例如ConnectWise和Kaseya)。此举有助于勒索软件组逃避检测,并确保目标的管理员不会阻止部署有效负载。在2020年4月的一次攻击中,跨国能源巨头葡萄牙能源(EDP)的网络遭到破坏,FBI警告说RagnarLocker勒索软件活动有所增加。在赎金方面,RagnarLocker的要求从20万美元到60万美元不等。但RagnarLocker在EDP的攻击中索要1,580个比特币(相当于超过1000万美元)。
