Conti勒索软件团伙袭击了工业自动化和工业物联网（IIoT）芯片制造商Advantech研华科技的系统，现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。

研华是IT产品和解决方案的全球领先制造商，包括嵌入式PC，网络设备，IoT，服务器和医疗保健解决方案，在全球92个主要城市拥有8,000多名员工。

该公司是全球工业计算领导者，2018年WW市场份额为34％，据报道其2019年的年销售收入超过17亿美元。

赎金定为750比特币

根据红数位看到的记录，攻击研华网络的Conti运营商已设置750 BTC（按今天的汇率大约为1260万美元，约合8282万人民币）赎金，以进行完全数据解密并从服务器中删除被盗数据。

Conti还表示，他们愿意在支付赎金之前解密其中两个加密文件，以证明其解密程序有效。

勒索软件运营商于2020年11月21日补充说，如果第二天公司未答复，他们将泄漏部分被盗数据。

Conti Advantech聊天记录
 

11月26日，该小组开始在其勒索软件数据泄漏站点上发布研华数据，作为3.03GB存档，其中包含2％的被盗数据，以及一个文本文档，其中包含ZIP存档中包含的文件列表。

勒索软件帮派还表示，如果支付了赎金，他们将立即删除公司网络上部署的所有后门程序，并将提供有关如何保护网络以阻止将来的违规行为的安全提示。

他们还说，一旦付款，所有被盗的数据将被删除。尽管做出了承诺，但勒索软件协商公司Coveware的研究表明，某些勒索软件操作在支付勒索款项后实际上并未删除已删除的文件。


 

尽管该公司尚未发布有关其系统上的勒索软件攻击的任何公开声明，但我们仍能够获得Conti运营商部署在研华加密系统上的勒索记录的副本，在此之前研华多次受到勒索软件困扰，但都未支付勒索赎金。

目前红数位已联系并告知研华数据泄露一事。

Conti勒索软件

Conti勒索软件最早在2019年12月底在一次孤立的攻击中被发现，而再次攻击在2020年6月被出现。

该勒索软件与臭名昭著的Ryuk Ransomware共享代码，并在2020年7月Ryuk活动减少后，开始通过TrickBot木马打开的反向外壳进行分发。

Conti运营商破坏了公司网络并横向传播，直到他们获得对域管理员凭据的访问权限为止，这些凭据允许他们部署用于加密设备的勒索软件有效载荷。

Conti作为一家私有的勒索软件即服务（RaaS），可以招募经验丰富的黑客来部署勒索软件以换取大量的勒索份额，并于2020年8月与26名受害者一起开设了自己的数据泄露站点。