笔记本电脑代工大厂遭遇勒索软件攻击，赎金高达1670万美元

近日，全球第二大白牌笔记本电脑制造商仁宝(Compal)遭遇勒索软件团伙DoppelPaymer的攻击，黑客开出的数据解密赎金高达1700万美元。

这家位于中国台湾的笔记本制造巨头仁宝为苹果、联想、戴尔和惠普代工产品，近日终于承认恶意软件感染了其计算机并对其文档进行了加密，此前该公司坚称其遭受的仅仅是IT“异常”，并且其员工挫败了这次网络攻击。

据《镜周刊》报道，入侵是在上周日早上发现的，已经瘫痪了公司四分之一的计算机。仁宝工作人员说，他们周一被告知遭受攻击，需要备份文件，经紧急“抢修”后，仍有部分电脑未能完全恢复。但目前来看制造系统似乎尚未受到打击。

受到勒索软件攻击事件影响，在周一台股大涨的情形下，仁宝的股价原地踏步，未能跟风起舞。

仁宝并非唯一一家被勒索软件攻击的IT巨头，就在上个月，德国软件巨头Software AG承认它也“受到恶意软件攻击的影响”，并且“Software AG的服务器和员工笔记本中的数据已被泄露。”

让Doppel Paymer“一战成名”的是今年9月的“首例勒索软件致死案”。当时DoppelPaymer团伙渗透到一家德国医院并瘫痪了计算机，导致一名患者被迫转移到另一家医院时死亡。美国和英国的医疗机构正在与Ryuk勒索软件感染作斗争。

Doppel Paymer勒索软件的攻击手法主要是进入Windows网络并获得域管理员级别的访问权限，然后在所有设备中广泛传播，“锁定”大型企业。据悉，Doppel Paymer先前曾瞄准国防和航空供应链，安全业界普遍认为该团伙来自俄罗斯。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文