共计 1330 个字符,预计需要花费 4 分钟才能阅读完成。
中国台湾省笔记本电脑制造商仁宝电脑在周末蒙受了 DoppelPaymer 勒索软件攻打,攻击者要求将近 1700 万美元的赎金。作为世界 500 强企业仁宝电脑团体,是寰球最大的笔记本电脑制造商,2018 年 7 月,仁宝电脑在 ”2018 年《财产》世界 500 强 ” 中排行第 404 位。2019 年 7 月“公布 2019《财产》世界 500 强,仁宝电脑位列 390 位。
这也不是 DoppelPaymer 第一次「闻名」,数据显示过来受 DoppelPaymer 袭击的其余受害者包含加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州的霍尔县和不列塔尼电信、智利的农业部等。
勒索票据证实仁宝电脑遭入侵
近日中国台湾省媒体报道仁宝电脑蒙受了网络攻击,但该笔记本电脑制造商宣称这只是其办公自动化零碎中的“异样”。
仁宝电脑卢庆雄说:” 次要起因是办公室自动化零碎出现异常。该公司狐疑受到黑客入侵。已紧急修复了大部分破绽,并无望在明天恢复正常。卢庆雄还强调,仁宝没有像外界所报道的那样被黑客勒索,目前生产一切正常。”
不过外媒 BleepingComputer 通过「勒索票据」确认仁宝电脑蒙受了 DoppelPaymer 勒索软件攻打。
仁宝勒索票据
DoppelPaymer 勒索软件
DoppelPaymer 勒索软件,以获取企业管理员凭据的拜访权限并应用它们在整个 Windows 网络中流传,再攻打企业指标而闻名。一旦他们取得对 Windows 域控制器的拜访权限,便将勒索软件无效负载部署到网络上的所有设施。
依据赎金记录中链接的 DoppelPaymer Tor 付款网站,勒索软件团伙要求提供 1,100 比特币(约合 16,725,500.00 美元)能力接管解密器。
DoppelPaymer 赎金需要
依据赎金记录和 DoppelPaymer 的过来历史,攻击者可能会窃取未加密的数据作为攻打的一部分。
而后,这些被盗的数据将用作双重勒索策略,在这种策略中,勒索软件团伙威逼说,如果不领取赎金,就会开释数据透露站点上的文件。不过勒索的赎金是「起步」价,依据以往的案例来说,最终单方谈妥的价格通常要比这个价格低很多。
如何应答
DoppelPaymer 病毒起源于 BitPaymer,但比 BitPaymer 更加凶狠,大量证据显示,很可能是操作 DoppelPaymer 的威逼行为者从此前领有 Bitpaymer 的立功组织中决裂了进去,开启了专属于本人的立功路线。
对于企业和普通用户来说做好平安防护工作才是最次要的,DopplePaymer 应用闪电般的有效载荷在不到 7 秒的工夫内对主机执行超过 2000 次歹意操作。这意味着,传统的检测和响应办法无奈避免这种攻打,而防御者对勒索软件的响应往往是在勒索软件达到其指标后才开始。
防御者要集中管理设施配置听从性的评估,施行对于缩小攻击面十分重要,不兼容的设施应该重新配置和加固。增强连贯、强制磁盘加密和端口管制将缩小勒索软件的攻击面。修补程序管理也十分要害。
当然对人也要增强治理,特地是进步人对电子邮件安全性的意识。对入站或存档电子邮件进行 URL 扫描,直到对网站进行恶意软件查看后才容许点击指标网站;在发送邮件之前,检测邮箱中带有攻打附件的邮件,并在点击前重定向到沙箱,避免混充域名窃取和覆盖。做到这些就能大大的升高被勒索的危险。
