Conti勒索軟件團伙襲擊了工業自動化和工業物聯網(IIoT)芯片制造商Advantech研華科技的系統,現在要求提供1400萬美元的贖金以解密受影響的系統并停止泄漏被盜的公司數據。 研華是IT產品和解決方案的全球領先制造商,包括嵌入式PC,網絡設備,IoT,服務器和醫療保健解決方案,在全球92個主要城市擁有8,000多名員工。
該公司是全球工業計算領導者,2018年WW市場份額為34%,據報道其2019年的年銷售收入超過17億美元。 贖金定為750比特幣 根據紅數位看到的記錄,攻擊研華網絡的Conti運營商已設置750 BTC(按今天的匯率大約為1260萬美元,約合8282萬人民幣)贖金,以進行完全數據解密并從服務器中刪除被盜數據。 Conti還表示,他們愿意在支付贖金之前解密其中兩個加密文件,以證明其解密程序有效。 勒索軟件運營商于2020年11月21日補充說,如果第二天公司未答復,他們將泄漏部分被盜數據。 勒索軟件幫派還表示,如果支付了贖金,他們將立即刪除公司網絡上部署的所有后門程序,并將提供有關如何保護網絡以阻止將來的違規行為的安全提示。
他們還說,一旦付款,所有被盜的數據將被刪除。盡管做出了承諾,但勒索軟件協商公司Coveware的研究表明,某些勒索軟件操作在支付勒索款項后實際上并未刪除已刪除的文件。 盡管該公司尚未發布有關其系統上的勒索軟件攻擊的任何公開聲明,但我們仍能夠獲得Conti運營商部署在研華加密系統上的勒索記錄的副本,在此之前研華多次受到勒索軟件困擾,但都未支付勒索贖金。 目前紅數位已聯系并告知研華數據泄露一事。 Conti勒索軟件 Conti勒索軟件最早在2019年12月底在一次孤立的攻擊中被發現,而再次攻擊在2020年6月被出現。 該勒索軟件與臭名昭著的Ryuk Ransomware共享代碼,并在2020年7月Ryuk活動減少后,開始通過TrickBot木馬打開的反向外殼進行分發。
Conti運營商破壞了公司網絡并橫向傳播,直到他們獲得對域管理員憑據的訪問權限為止,這些憑據允許他們部署用于加密設備的勒索軟件有效載荷。 Conti作為一家私有的勒索軟件即服務(RaaS),可以招募經驗豐富的黑客來部署勒索軟件以換取大量的勒索份額,并于2020年8月與26名受害者一起開設了自己的數據泄露站點。 |
| ·上一條:工控設備源代碼防泄密U盤加密軟件解決方案 | ·下一條:文件加密軟件加密電腦文件防泄密軟件功能特色有哪些 |  |
