Conti勒索軟體團夥襲擊了工業自動化和工業物聯網(IIoT)晶片制造商Advantech研華科技的系統,現在要求提供1400萬美元的贖金以解密受影響的系統并停止洩漏被盜的公司資料。
研華是IT産品和解決方案的全球領先制造商,包括嵌入式PC,網絡裝置,IoT,伺服器和醫療保健解決方案,在全球92個主要城市擁有8,000多名員工。該公司是全球工業計算上司者,2018年WW市場佔有率為34%,據報道其2019年的年銷售收入超過17億美元。
01
贖金定為750比特币
11月26日,攻擊研華網絡的Conti營運商已設定750 BTC(按當天的匯率大約為1260萬美元,約合8282萬人民币)贖金,以進行完全資料解密并從伺服器中删除被盜資料。
Conti勒索軟體團夥還表示,他們願意在支付贖金之前解密其中兩個加密檔案,以證明其解密程式有效。
Conti勒索軟體團夥于2020年11月21日補充說,如果第二天公司未答複,他們将洩漏部分被盜資料。
02
Conti Advantech聊天記錄
11月26日,該小組開始在其勒索軟體資料洩漏站點上釋出研華資料,作為3.03GB存檔,其中包含2%的被盜資料,以及一個文本文檔,其中包含ZIP存檔中包含的檔案清單。
勒索軟體幫派還表示,如果支付了贖金,他們将立即删除公司網絡上部署的所有後門程式,并将提供有關如何保護網絡以阻止将來的違規行為的安全提示。
他們還說,一旦付款,所有被盜的資料将被删除。盡管做出了承諾,但勒索軟體協商公司Coveware的研究表明,某些勒索軟體操作在支付勒索款項後實際上并未删除已删除的檔案。