臺灣筆記本電腦制造商仁寶電子遭受了DoppelPaymer勒索軟件攻擊，攻擊者要求將近1700萬美元的贖金。

仁寶(Compal Electronics Inc.)是全球第二大筆記本電腦原始設計制造商（ODM），全球客戶涵蓋蘋果，惠普，戴爾，聯想和宏碁。

攻擊者要求提供1670萬美元的贖金

上周末，臺灣媒體報道仁寶遭受了網絡攻擊，但該筆記本電腦制造商聲稱這只是其辦公自動化系統中的“異常”行為。仁寶副總經理盧慶雄說：“主要原因是辦公室自動化系統出現異常。我們懷疑遭到黑客入侵，已緊急修復了大部分漏洞，并有望在今天恢復正常。仁寶沒有像外界所報道的那樣被黑客勒索，目前生產中一切正常?！?/p>

在獲得了勒索票據后，BleepingComputer已經確認仁寶遭受了DoppelPaymer勒索軟件攻擊。

仁寶贖金說明

DoppelPaymer是一個勒索軟件組織，以獲取企業管理員憑據的訪問權限并使用它們在整個Windows網絡中擴散而攻擊企業目標而聞名。一旦他們獲得對Windows域控制器的訪問權限，便將勒索軟件有效負載部署到網絡上的所有設備中。

根據贖金記錄中鏈接的DoppelPaymer Tor付款網站，勒索軟件組織要求提供1,100比特幣（按今天的價格計算，即16,725,500.00美元）才能獲取解密器。

根據贖金記錄和DoppelPaymer的前科，攻擊者可能會竊取未加密的數據作為勒索的一部分。然后，這些被盜的數據將用作雙重勒索策略，即如果不支付贖金，就會釋放數據泄漏站點上的文件。

應該注意的是，最初的贖金要求是一個“起步”價格，對于決定支付贖金的受害人來說，通常協商的價格要低得多。此外，過去受DoppelPaymer襲擊的其他受害者還包括PEMEX（墨西哥人Petróleos）、加利福尼亞的托倫斯市、紐卡斯爾大學、喬治亞州的霍爾縣和不列塔尼電信等。

題圖來源：bleepingcomputer

參考鏈接：https://www.bleepingcomputer.com/news/security/laptop-maker-compal-hit-by-ransomware-17-million-demanded/

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:bleepingcomputer

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明