最新:威刚拒绝支付赎金,Ragnar Locker转头公布700GB数据
61月21日,因威刚拒绝支付赎金,勒索团伙Ragnar Locker已经将700多GB的威刚数据公布在网上。这些数据是以13个受密码保护的档案形式上传的。
Ragnar Locker在存储平台MEGA元数据档案上发布,最大文档接近300GB。从档案名称来看,可能包括财务信息、保密协议等类型的详细信息。该组织还发布了几张截图来证明其持有的威刚数据。
好消息是,MEGA在接到匿名报告吼,迅速关闭了该组织的账户并禁止访问该组织的共享文件。MEGA工作人员表示,这些数据并没有被广泛下载。
全球第二大内存和固态硬盘制造商威刚被勒索攻击
6月9日,全球第二大存储器和存储制造商威刚(ADATA)他说,5月23日被勒索软件攻击,迫使他关闭受影响系统。勒索团伙Ragnar Locker声称是攻击的始作俑者。
Ragnar Locker说在部署勒索软件的有效载荷之前,威刚的网络已经被盗了1.5TB敏感数据。
到目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker如果威刚不支付赎金,其余数据将被泄露。
根据Ragnar Locker在暗网泄漏网站上发布的截图,攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息NDAs工作文件夹。
魏刚没有公布攻击的细节或赎金信息。魏刚说,在检测到攻击后,他关闭了所有受影响的系统,并通知相关机构协助跟踪攻击者。该公司表示“尽最大努力恢复和升级相关的IT安全系统;业务运行不再受到干扰,受影响的设备正在恢复,服务也关闭了常规性能。”
威刚总部位于台湾,2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商,生产高性能DRAM内存模块、NAND闪存存储卡等产品,包括移动配件、游戏产品、电力传动系统和工业解决方案。
Ragnar Locker
201912月底,人们第一次观察到部署在多个攻击目标中Ragnar Locker勒索软件活动。
在被攻击的企业端点,Ragnar Locker管理服务提供商终止(MSP)远程管理软件(如远程管理客户系统)ConnectWise和Kaseya)。
这有助于勒索组织逃避检测,并确保攻击目标的管理员不会阻止部署有效载荷。
在2020年4月的一次攻击中,跨国能源巨头葡萄牙能源公司(EDP)联邦调查局警告称,该网络受到影响Ragnar Locker勒索软件活动正在增加。
从赎金的角度来看,Ragnar Locker要求从20万美元到60万美元不等。Ragnar Locker在EDP在攻击中索要1580个比特币(相当于1000多万美元)。