研華股份(AdvanTech)是知名的工業(yè)自動化和工業(yè)物聯(lián)網(wǎng)芯片制造商，日前這家制造商遭到勒索軟件的加密襲擊。

襲擊研華股份的勒索軟件是Conti，其運(yùn)營商要求研華股份支付750枚比特幣，按當(dāng)前價格計算約合1,300萬美元。

此次襲擊同樣屬于定點(diǎn)襲擊，即黑客早已挑選研華股份作為目標(biāo)發(fā)動針對性攻擊，研華股份內(nèi)部設(shè)施均已被感染。

更糟的是黑客還表示已經(jīng)下載研華股份的多種機(jī)密數(shù)據(jù)，同時還在研華股份內(nèi)部的基礎(chǔ)設(shè)施上安裝多個后門程序。

索要高達(dá)750枚比特幣：

顯然研華股份不會向黑客支付如此巨額贖金。

黑客在襲擊當(dāng)日變向研華股份發(fā)布信息稱必須在次日前回復(fù)，如果不回復(fù)的話將會把盜竊的數(shù)據(jù)逐步泄露在網(wǎng)上。

事實(shí)上這群黑客也確實(shí)這么做的，黑客泄露的首批數(shù)據(jù)包含3.03 GB的存檔，其中有0.2%屬于研華股份機(jī)密數(shù)據(jù)。

黑客表示如果研華股份愿意支付贖金的話，會立即提供解密密鑰并將后門程序從研華股份內(nèi)部基礎(chǔ)設(shè)施徹底刪除。

當(dāng)然如果不愿意支付贖金的話那所有數(shù)據(jù)會被公開泄露到網(wǎng)上，他們還可能利用后門程序在內(nèi)部設(shè)置里繼續(xù)破壞。

目前研華股份未發(fā)布任何消息回應(yīng)此事，不過作為上市公司，如果該公司支付贖金的話肯定會發(fā)布公告予以說明。

Conti與Ryuk屬于同源病毒：

Conti勒索軟件最早在2019年12月底被發(fā)現(xiàn)在孤立的攻擊事件中 ，在2020年6月時Conti勒索軟件再次出現(xiàn)案例。

這款勒索軟件與Ryuk勒索軟件共享相同代碼因此具有同源性，Ryuk在今年7月活動減少后Conti的活動開始頻繁。

Conti 背后的運(yùn)營商招募大量經(jīng)驗(yàn)豐富的黑客來部署勒索軟件，通常情況下這類專業(yè)攻擊都會預(yù)先選擇特定目標(biāo)。

然后這些經(jīng)驗(yàn)豐富的黑客便開始利用各種手段進(jìn)行攻擊，直到獲得域管理員憑據(jù)的訪問權(quán)限可以在內(nèi)部部署病毒。