![image](https://habrastorage.org/webt/q5/fs/ha/q5fshakivhq0c6uhbsteeqylfwm.jpeg)
Тайваньский производитель промышленных компьютеров Advantech подвергся атаке программы-вымогателя Conti. Теперь хакеры требуют выкуп в размере 750 BTC (примерно $13,8 млн) в обмен на отказ от публикации украденных данных и восстановление зашифрованной информации.
![image](https://habrastorage.org/webt/q2/kw/4k/q2kw4k75oefg93i28kp4nlxvwsu.png)
В переписке хакеры согласились бесплатно расшифровать два файла в качестве доказательства того, что программа работает.
Advantech является крупнейшим в мире поставщиком промышленных компьютеров, сетевых и IoT-устройств, серверов и медицинского оборудования, его рыночная капитализация составляет $236,82 млрд.
Атака на компанию произошла еще 19 ноября. Злоумышленники грозятся опубликовать украденные данные в свободном доступе. Источник в Advantech признал факт инцидента только 26 ноября. Он утверждает, что системы компании работают нормально, заказы, производство и отгрузка товаров производятся в штатном режиме.
К настоящему моменту Advantech не заплатила выкуп, и в интернете уже появилось 3 Гб архива ее данных. По словам злоумышленников, это всего 2% от общего объема украденной информации.
![image](https://habrastorage.org/webt/wq/ix/si/wqixsig9vqr-a7olm-dyccra0bu.png)
Conti по своей работе схож с кодом вируса Ryuk. Вымогатель используют для целевых атак на корпорации еще с конца 2019 года. Шифрование осуществляется благодаря алгоритмам AES-256-CBC и RSA-4096. Подобного рода атаки предпринимались на Новозеландскую фондовую биржу, MoneyGram, PayPal и Venmo.
В августе распространители вируса-вымогателя Maze взломали системы южнокорейской компании SK hynix, похитили 11 ТБ данных и опубликовали архив размером 570 МБ. Компания также официально не комментировала взлом вирусом-шифровальщиком.
См. также:
pachak
2020 богат на вирусы