芯片制造商 Advantech 确认于 11 月 26 日收到 Conti 勒索软件运营者发出的勒索通知，要求提供 750 比特币，约合 1400 万美元，以解密 Advantech 被加密的文件并删除被窃数据。

为了让 Advantech 确认数据确实已经被盗，攻击者在其数据泄漏网站上发布了被盗文件的列表。根据勒索信息声称，在网站上公开的 3.03GB 数据只占全部被窃数据的 2%。

Advantech 是一家专注于物联网（IoT）智能系统、工业4.0、设备自动化、嵌入式计算、嵌入式系统等领域的公司。Advantech 对外确认了这次攻击的发生，并表示“被窃的数据虽然是机密的，但只包含低价值的文档”。该声明补充说，公司正在恢复系统并维持正常运营，但该公司拒绝对是否已支付赎金发表评论。

数据披露网站

包括 Conti、Ragnar、Locker、Maze、Clop 等在内的专业勒索软件组织一直在利用由于疫情大流行而紧急转移到远程工作所暴露的安全漏洞。对于 Advantech 来说，等待决定的时间越长，赎金也就越昂贵。

Digital Shadows 的安全研究员 Kacey Clark 表示：“随着其他成功的勒索软件（如 Maze、Sodinokibi 和 NetWalker）的流行，Conti 勒索软件团伙在 2020 年 8 月也创建了一个名为 Conti.News 的数据披露网站”。“该组织要求受害者以比特币付款，而受害者一天不与攻击者进行联络，赎金就会增加 0.5 BTC”。

Clark 补充说，Conti 勒索软件可能是由运营 Ryuk 勒索软件的同一小组开发的。

Ryuk 第 2 版代码与 Conti 勒索软件代码保持着明显的相似性。Conti 勒索信息也使用了早期 Ryuk 勒索软件攻击中使用的模板，而 Conti 勒索软件运营者似乎也利用了 Ryuk 勒索软件攻击中使用的 TrickBot 基础架构”。

勒索软件快速增长

卡巴斯基研究人员周一发布报告解释道，勒索软件将是明年网络安全最大的威胁之一，并特别指出数据披露站点是拉高勒索软件价格的最大因素。

卡巴斯基的研究人员表示：“由于今年成功的运作和广泛的媒体报道，定向勒索软件背后的攻击者有计划地增加了受害者被期望为不发布被盗信息而付出的代价”，“这很重要，因为它不再与数据加密有关，而是与披露从受害者网络中窃取的机密信息有关。由于支付卡行业的安全性和其他规定，此类数据泄漏可能会导致重大的财务损失”。

研究人员指出，企业必须提高网络安全防御能力，为下一次不可避免的勒索软件攻击做准备。

如何防御勒索软件

正确的数据备份和灾难恢复是如此的重要。信息安全论坛高级解决方案分析师 Daniel Norman 表示，除了定期的数据备份外，安全意识培训、补丁修复与防病毒保护等基础知识也都十分重要。他还建议组织对勒索软件的处置进行培训。

“支付赎金也是一个有争议的讨论。在许多情况下，支付赎金可能比更换一套被锁定的设备更便宜”。 “但是，你永远无法相信攻击者肯定会为你解锁设备，因支付赎金并不能得到该保证。”

参考来源

THREATPOST