台湾省笔记本电脑制造商仁宝遭到勒索软件袭击，被索要1700万美元

中国台湾省笔记本电脑制造商仁宝电脑在周末遭受了 DoppelPaymer 勒索软件攻击，攻击者要求将近1700万美元的赎金。 作为世界500强企业仁宝电脑集团，是全球最大的笔记本电脑制造商，2018年7月，仁宝电脑在"2018年《财富 》世界500强"中排行第404位。2019年7月“发布2019《财富》世界500强，仁宝电脑位列390位。

这也不是 DoppelPaymer 第一次「出名」，数据显示过去受DoppelPaymer袭击的其他受害者包括加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州的霍尔县和不列塔尼电信、智利的农业部等。

勒索票据证实仁宝电脑遭入侵

近日中国台湾省媒体报道仁宝电脑遭受了网络攻击，但该笔记本电脑制造商声称这只是其办公自动化系统中的“异常”。

仁宝电脑卢庆雄说："主要原因是办公室自动化系统出现异常。该公司怀疑遭到黑客入侵。已紧急修复了大部分漏洞，并有望在今天恢复正常。卢庆雄还强调，仁宝没有像外界所报道的那样被黑客勒索，目前生产一切正常。”

不过外媒 BleepingComputer 通过「勒索票据」确认仁宝电脑遭受了DoppelPaymer勒索软件攻击。

仁宝勒索票据

DoppelPaymer 勒索软件

DoppelPaymer勒索软件，以获取企业管理员凭据的访问权限并使用它们在整个Windows网络中传播，再攻击企业目标而闻名。一旦他们获得对Windows域控制器的访问权限，便将勒索软件有效负载部署到网络上的所有设备。

根据赎金记录中链接的 DoppelPaymer Tor 付款网站，勒索软件团伙要求提供1,100比特币（约合16,725,500.00美元）才能接收解密器。

DoppelPaymer赎金需求

根据赎金记录和DoppelPaymer的过去历史，攻击者可能会窃取未加密的数据作为攻击的一部分。

然后，这些被盗的数据将用作双重勒索策略，在这种策略中，勒索软件团伙威胁说，如果不支付赎金，就会释放数据泄漏站点上的文件。不过勒索的赎金是「起步」价，根据以往的案例来说，最终双方谈妥的价格通常要比这个价格低很多。

如何应对

DoppelPaymer病毒起源于BitPaymer，但比BitPaymer更加凶狠，大量证据显示，很可能是操作DoppelPaymer的威胁行为者从此前拥有Bitpaymer的犯罪组织中分裂了出来，开启了专属于自己的犯罪道路。

对于企业和普通用户来说做好安全防护工作才是最主要的，DopplePaymer使用闪电般的有效载荷在不到7秒的时间内对主机执行超过2000次恶意操作。这意味着，传统的检测和响应方法无法防止这种攻击，而防御者对勒索软件的响应往往是在勒索软件达到其目标后才开始。

防御者要集中管理设备配置遵从性的评估，实施对于减少攻击面非常重要，不兼容的设备应该重新配置和加固。加强连接、强制磁盘加密和端口控制将减少勒索软件的攻击面。修补程序管理也非常关键。

当然对人也要加强管理，特别是提高人对电子邮件安全性的意识。对入站或存档电子邮件进行URL扫描，直到对网站进行恶意软件检查后才允许点击目标网站；在发送邮件之前，检测邮箱中带有攻击附件的邮件，并在点击前重定向到沙箱，防止假冒域名窃取和掩盖。做到这些就能大大的降低被勒索的风险。