世界笔记本巨头厂商 Compal 被勒索1700万美元

仁宝电脑是全球第二大原始涉及制造商 (ODM)，著名企业都会对它的设备或设计进行重新包装，如苹果、惠普、戴尔、联想和宏基等。

上周末，台湾媒体报道称，仁宝电脑遭网络攻击，但后者称只是办公室自动化系统出现“异常”，并表示或正在紧急修复，将很快恢复正常。并且其负责人表示公司并未遭黑客勒索，目前生产环境一切正常。

但之后从 DoppelPaymer 勒索软件发出的勒索留言来看，实际上该公司遭勒索。DoppelPaymer 是一款针对企业目标的勒索软件。攻击者首先获得对管理员凭据的访问权限并借此在 Windows 网络中进行传播。一旦获得对 Windows 域名控制器的访问权限，就会将勒索软件 payload 部署到网络上的所有设备中。

从勒索留言中给出的 DoppelPaymer Tor 支付站点来看，勒索软件团伙要求支付1100个比特币，折合 1672.5500万美元。根据以往的经验，攻击者可能窃取了未加密数据。之后被盗数据用作双重勒索砝码，如收不到勒索金则在数据泄漏站点上发布文件。

值得注意的是，初始的勒索要求只是一个“起始”价格，一般会被支付方谈判到非常低的价格。

DoppelPaymer 此前攻击过的其它受害者包括 PEMEX、美国加州托兰斯市、英国纽卡斯尔大学、乔治亚州霍尔县和布列塔尼电信。