笔记本制造商「仁宝」遭到勒索软件袭击，被勒索1700万美元

原文《笔记本电脑制造商「仁宝」遭到勒索软件袭击，被勒索 1700 万美元！》

台湾笔记本电脑制造商仁宝电子（Compal Electronics）周末遭到了DoppelPaymer勒索软件的攻击，攻击者索要高达近1700万美元的赎金。

仁宝是全球第二大笔记本电脑原始设计制造商（ODM），它为多家知名的公司制造笔记本系统，包括苹果、惠普、戴尔、联想和宏碁。

索要1670万美元的赎金

上周末，台湾媒体报道仁宝遭到了一起网络攻击，不过这家笔记本电脑制造商声称那只是其办公自动化系统出现了“异常”。

“仁宝发言人吕清雄表示，主要原因是办公自动化系统出现了异常。该公司怀疑遭到了黑客入侵。它已紧急修复了该系统的大部分，有望在今天恢复正常。”

UDN报道：“吕清雄强调，仁宝并不像外界报道的那样被黑客勒索，目前一切生产正常运行。”

自那以后，IT安全外媒BleepingComputer在获得攻击中用到的勒索信之后，证实了仁宝已遭到DoppelPaymer勒索软件攻击。

仁宝勒索函

DoppelPaymer是一个勒索软件团伙，因通过访问管理员登录信息，并利用这些登录信息在Windows网络中传播来攻击企业目标而臭名昭著。一旦他们获得了访问Windows域控制器的权限，便将勒索软件的有效载荷投放到网络上的所有设备。

据勒索函中给出链接的DoppelPaymer Tor付款网站显示，这个勒索软件团伙要求支付1100个比特币（按今天的价格计算，价值16725500美元）才能收到解密工具。

DoppelPaymer索要的赎金

从勒索信和DoppelPaymer以往的历史来看，攻击者可能已窃取了未加密的数据，作为其攻击的一部分。

然后，这些被盗的数据被用作双重勒索策略；在这种策略中，勒索软件团伙扬言：如果不支付赎金，就会在数据泄漏网站上发布文件。

值得一提的是，最初的赎金要求是“起始”价格。如果受害者决定支付赎金，这个数额通常可以协商，谈到低得多的价位。

过去遭到DoppelPaymer攻击的其他受害者包括PEMEX（墨西哥国家石油公司）、加利福尼亚州托伦斯市、纽卡斯尔大学、佐治亚州霍尔县和布列塔尼电信公司。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/