近日，全球第二大白牌筆記本電腦制造商仁寶(Compal)遭遇勒索軟件團(tuán)伙DoppelPaymer的攻擊，黑客開出的數(shù)據(jù)解密贖金高達(dá)1700萬美元。

這家位于中國臺(tái)灣的筆記本制造巨頭仁寶為蘋果、聯(lián)想、戴爾和惠普代工產(chǎn)品，近日終于承認(rèn)惡意軟件感染了其計(jì)算機(jī)并對其文檔進(jìn)行了加密，此前該公司堅(jiān)稱其遭受的僅僅是IT“異常”，并且其員工挫敗了這次網(wǎng)絡(luò)攻擊。

[[351780]]

據(jù)《鏡周刊》報(bào)道，入侵是在上周日早上發(fā)現(xiàn)的，已經(jīng)癱瘓了公司四分之一的計(jì)算機(jī)。仁寶工作人員說，他們周一被告知遭受攻擊，需要備份文件，經(jīng)緊急“搶修”后，仍有部分電腦未能完全恢復(fù)。但目前來看制造系統(tǒng)似乎尚未受到打擊。

受到勒索軟件攻擊事件影響，在周一臺(tái)股大漲的情形下，仁寶的股價(jià)原地踏步，未能跟風(fēng)起舞。

仁寶并非唯一一家被勒索軟件攻擊的IT巨頭，就在上個(gè)月，德國軟件巨頭Software AG承認(rèn)它也“受到惡意軟件攻擊的影響”，并且“Software AG的服務(wù)器和員工筆記本中的數(shù)據(jù)已被泄露。”

讓Doppel Paymer“一戰(zhàn)成名”的是今年9月的“首例勒索軟件致死案”。當(dāng)時(shí)DoppelPaymer團(tuán)伙滲透到一家德國醫(yī)院并癱瘓了計(jì)算機(jī)，導(dǎo)致一名患者被迫轉(zhuǎn)移到另一家醫(yī)院時(shí)死亡。美國和英國的醫(yī)療機(jī)構(gòu)正在與Ryuk勒索軟件感染作斗爭。

Doppel Paymer勒索軟件的攻擊手法主要是進(jìn)入Windows網(wǎng)絡(luò)并獲得域管理員級(jí)別的訪問權(quán)限，然后在所有設(shè)備中廣泛傳播，“鎖定”大型企業(yè)。據(jù)悉，Doppel Paymer先前曾瞄準(zhǔn)國防和航空供應(yīng)鏈，安全業(yè)界普遍認(rèn)為該團(tuán)伙來自俄羅斯。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文