台湾省笔记本电脑制造商仁宝遭到勒索软件袭击,被索要1700万美元
共 1514字,需浏览 4分钟
·
2020-11-12 19:42
技术编辑:宗恩丨发自 思否编辑部
公众号:SegmentFault
中国台湾省笔记本电脑制造商仁宝电脑在周末遭受了 DoppelPaymer 勒索软件攻击,攻击者要求将近1700万美元的赎金。作为世界500强企业仁宝电脑集团,是全球最大的笔记本电脑制造商,2018年7月,仁宝电脑在"2018年《财富 》世界500强"中排行第404位。2019年7月“发布2019《财富》世界500强,仁宝电脑位列390位。
这也不是 DoppelPaymer 第一次「出名」,数据显示过去受DoppelPaymer袭击的其他受害者包括加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州的霍尔县和不列塔尼电信、智利的农业部等。
勒索票据证实仁宝电脑遭入侵
近日中国台湾省媒体报道仁宝电脑遭受了网络攻击,但该笔记本电脑制造商声称这只是其办公自动化系统中的“异常”。
仁宝电脑卢庆雄说:"主要原因是办公室自动化系统出现异常。该公司怀疑遭到黑客入侵。已紧急修复了大部分漏洞,并有望在今天恢复正常。卢庆雄还强调,仁宝没有像外界所报道的那样被黑客勒索,目前生产一切正常。”
不过外媒 BleepingComputer 通过「勒索票据」确认仁宝电脑遭受了DoppelPaymer勒索软件攻击。
仁宝勒索票据
DoppelPaymer 勒索软件
DoppelPaymer勒索软件,以获取企业管理员凭据的访问权限并使用它们在整个Windows网络中传播,再攻击企业目标而闻名。一旦他们获得对Windows域控制器的访问权限,便将勒索软件有效负载部署到网络上的所有设备。
根据赎金记录中链接的 DoppelPaymer Tor 付款网站,勒索软件团伙要求提供1,100比特币(约合16,725,500.00美元)才能接收解密器。
DoppelPaymer赎金需求
根据赎金记录和 DoppelPaymer 的过去历史,攻击者可能会窃取未加密的数据作为攻击的一部分。
然后,这些被盗的数据将用作双重勒索策略,在这种策略中,勒索软件团伙威胁说,如果不支付赎金,就会释放数据泄漏站点上的文件。不过勒索的赎金是「起步」价,根据以往的案例来说,最终双方谈妥的价格通常要比这个价格低很多。
如何应对
DoppelPaymer 病毒起源于 BitPaymer,但比 BitPaymer 更加凶狠,大量证据显示,很可能是操作 DoppelPaymer 的威胁行为者从此前拥有 Bitpaymer 的犯罪组织中分裂了出来,开启了专属于自己的犯罪道路。
对于企业和普通用户来说做好安全防护工作才是最主要的,DopplePaymer使用闪电般的有效载荷在不到7秒的时间内对主机执行超过2000次恶意操作。这意味着,传统的检测和响应方法无法防止这种攻击,而防御者对勒索软件的响应往往是在勒索软件达到其目标后才开始。
防御者要集中管理设备配置遵从性的评估,实施对于减少攻击面非常重要,不兼容的设备应该重新配置和加固。加强连接、强制磁盘加密和端口控制将减少勒索软件的攻击面。修补程序管理也非常关键。
当然对人也要加强管理,特别是提高人对电子邮件安全性的意识。对入站或存档电子邮件进行URL扫描,直到对网站进行恶意软件检查后才允许点击目标网站;在发送邮件之前,检测邮箱中带有攻击附件的邮件,并在点击前重定向到沙箱,防止假冒域名窃取和掩盖。做到这些就能大大的降低被勒索的风险。