Conti的勒索软件团伙攻击了Advantech的systems,一家工业自动化和工业物联网(iiot)芯片Maker,现在要求1400万美元赎金来解密受影响的系统,并停止泄露被盗的公司数据。
Advantech是全球领先的IT产品和解决方案Maker,包括嵌入式PC、网络设备、物联网、服务器和医疗保健解决方案,在全球92个主要城市拥有8000多名员工。
该公司是全球工业计算领域的***,2018年市场份额为34%,2019年全年销售收入超过17亿美元。
赎金定为750比特币
根据red digital看到的记录,攻击Advantech网络的conti运营商设定了750 BTC的赎金(约1260万美元,按今天的汇率约为8282万元人民币),以解密全部数据并从服务器上删除被盗数据。
康迪还表示,愿意在支付赎金前解密其中两个加密文件,以证明其解密过程有效。
勒索软件运营商在2020年11月21日补充称,如果公司第二天不回复,他们将披露部分被盗数据。
Conti Advantech聊天
11月26日,该小组开始在其勒索软件数据泄露网站上发布Advantech数据,作为一个3.03gb的存档文件,其中包含2%的被盗数据,以及一个包含zip存档文件列表的文本文档。
勒索团伙还表示,如果支付赎金,他们将立即移除部署在该公司网络上的所有后门,并将提供如何保护网络免受未来侵犯的安全提示。
他们还说,一旦付款,所有被盗数据将被删除。尽管有这样的承诺,勒索软件咨询公司coveware的研究表明,一些勒索软件运营商在支付勒索费用后,实际上并不会删除删除的文件。
虽然该公司尚未就其系统遭到勒索软件攻击一事发表任何公开声明,但我们仍能获得conti运营商在Advantech加密系统上部署的勒索记录副本,该系统此前曾多次受到勒索软件的困扰,但并未支付赎金。
目前,rednumber已经联系并通知Advantech数据泄漏。
Conti勒索软件
康迪勒索软件在2019年12月底的一次孤立攻击中**被发现,而第二次攻击是在2020年6月发现的。
勒索软件与臭名昭著的Ryuk勒索软件共享代码,并在2020年7月Ryuk活动减少后开始通过trickbot特洛伊木马打开的反向外壳进行分发。
Conti运营商破坏公司网络并水平传播,直到他们获得域管理员凭据的访问权限,从而允许他们部署勒索软件有效负载,用于加密设备。
Conti是一家私人勒索软件即服务(RAAS),它可以招募经验丰富的黑客部署勒索软件,以换取大量勒索,并于2020年8月开设了自己的数据披露网站,共有26名受害者。
文章链接:https://www.btchangqing.cn/151803.html
更新时间:2020年11月30日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
和我想的一样!!我们一起加油!