臺灣筆記本電腦電子制造商仁寶在上周末遭受了DoppelPaymer勒索軟件攻擊，攻擊者要求將近1700萬(wàn)美元的贖金。

仁寶是全球第二大筆記本電腦原始設計制造商(ODM)，全球客戶(hù)涵蓋蘋(píng)果、惠普、戴爾、聯(lián)想和宏碁等。

攻擊者要求1670萬(wàn)美元的贖金

上周末，仁寶遭受了網(wǎng)絡(luò )攻擊，但該筆記本電腦制造商聲稱(chēng)這只是其辦公自動(dòng)化系統中的“異常”，他們認為這只是系統的安全漏洞問(wèn)題，而非遭遇勒索軟件攻擊，仁寶生產(chǎn)線(xiàn)不受網(wǎng)絡(luò )攻擊的影響。

仁寶??副總經(jīng)理盧慶雄說(shuō)：“主要原因是辦公室自動(dòng)化系統出現異常。我們懷疑遭到黑客入侵，但目前已緊急修復了大部分漏洞，并有望在今天恢復正常。仁寶沒(méi)有像外界所報道的那樣被黑客勒索，目前生產(chǎn)中一切正常。”

但因外媒根據仁寶員工分享的贖金記錄的屏幕快照和攻擊勒索票據，所以很大可能是遭遇了勒索軟件攻擊，幕后黑手則是DoppelPaymer勒索軟件組織。

DoppelPaymer勒索軟件組織

DoppelPaymer 是一個(gè)勒索軟件組織，以獲取企業(yè)管理員憑據的訪(fǎng)問(wèn)權限并利用權限在整個(gè)Windows網(wǎng)絡(luò )中擴散而聞名，以此達到攻擊企業(yè)的目標。一旦他們獲得對Windows域控制器的訪(fǎng)問(wèn)權限，便會(huì )將勒索軟件有效負載部署到網(wǎng)絡(luò )上的所有設備。

根據贖金記錄中鏈接的DoppelPaymer Tor付款網(wǎng)站，勒索軟件團伙要求提供1,100比特幣(按今天的價(jià)格計算，即16,725,500.00美元)才能獲取解密器。

根據贖金記錄和DoppelPaymer的前科，攻擊者可能會(huì )竊取未加密的數據作為勒索的一部分。然后，這些被盜的數據將用作雙重勒索策略，在這種策略中，以此來(lái)威脅目標用戶(hù)，如果不支付贖金，就會(huì )發(fā)布數據泄漏站點(diǎn)上的文件。

盡管贖金金額接近1700萬(wàn)美元，但是最初的贖金要求只是一個(gè)“起步”價(jià)格，對于決定支付贖金的受害人來(lái)說(shuō)，通常協(xié)商的價(jià)格要低得多。

這也不是DoppelPaymer的首次作案了，過(guò)去受DoppelPaymer襲擊的其他受害者包括 PEMEX(墨西哥人Petróleos)、加利福尼亞的托倫斯市、紐卡斯爾大學(xué)、喬治亞州的霍爾縣和不列塔尼電信等。