最近，勒索软件活动猖獗。在美国最大燃油管道商克洛尼尔公司（Colonial Pipeline）支付440万美元、全球最大肉类供应商JBS支付1100万美元解决勒索软件攻击危机的同时，中国台湾的威刚科技（ADATA）也遭到勒索软件攻击。幕后黑手是Ragnar Locker黑客组织。

威刚科技总部在台湾，主要产品是高性能DRAM内存模块和NAND闪存卡，还包括移动配件、游戏产品、电力传动系统和工业解决方案。2018年，威刚科技被评为第二大DRAM内存和固态硬盘 (SSD) 制造商。

一、事件简介

6月9日，威刚在声明中称于5月23日遭到勒索软件攻击，之后立刻关闭了所有受影响的系统。威刚并未说明受到哪个组织攻击，但Ragnar Locker黑客组织主动出面，宣称是自己所为，以此催促威刚尽快支付赎金。

Ragnar Locker称在威刚的网络中窃取了1.5TB数据，包括专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹等。Ragnar Locker还在暗网上发布了被盗文件和文件夹的截图作为证明。

威刚没有公布此次受攻击的细节，所以其被勒索金额不详。威刚称，发现遇袭后已立即采取行动隔离受影响的系统，使相关IT系统恢复运作，并通知相关机构协助追踪攻击者；目前公司营运正常，未来将会持续强化系统防护。

二、Ragnar Locker勒索软件

Ragnar Locker是近两年进入公众视野的勒索软件。2019年12月底，人们首次观察到在多个攻击目标中部署的Ragnar Locker勒索软件活动。

在被攻击的企业端点上，Ragnar Locker终止了管理服务提供商（MSP）用于远程管理客户系统的远程管理软件（如ConnectWise和Kaseya），此举帮助勒索组织逃避检测，并确保攻击目标的管理员不会阻止有效载荷的部署过程。

三、Ragnar Locker近年攻击企业情况

    Ragnar Locker近年来已攻击了多家大型企业。

（一）葡萄牙能源公司（EDP）

2020年4月，跨国能源巨头葡萄牙能源公司（EDP，Energias de Portugal）遭到Ragnar Locker攻击，10TB的敏感数据文件外泄，并被索要1580个比特币（当时相当于1000多万美元）。事件发生之后，Ragnar Locker还通过“客服窗口”和EDP进行实时聊天，警告EDP不要尝试使用除Ragnar Locker以外的解密器来破解文件，否则将有数据破坏和丢失的风险。

EDP是欧洲能源行业（天然气和电力）最大的运营商之一，也是世界第四大风能生产商，在全球四个大洲的19个国家/地区拥有业务，拥有超过11500名员工，并为超过1100万客户提供能源。

（二）美国大型差旅公司CWT

2020年7月，美国大型差旅公司卡尔森(CWT，Carlson Wgonlit Travely Inc.)遭到Ragnar Locker勒索。Ragnar Locker窃取了2TB的文件，包括财务报告、安全文件和员工的个人数据；并称已经控制了3万台电脑。面对Ragnar Locker提出的价值1000万美元的赎金要求，CWT最后支付了价值450万美元的比特币赎金。CWT是全美前五大的旅游公司，年净利润高达1.5亿美元。

（三）法国达飞海运集团（CMA CGM）

2020年9月，法国达飞海运集团（CMA CGM）遭到Ragnar Locker入侵。该集团中断了对其网络和计算机应用程序的所有内部访问，以隔离恶意软件并采取保护措施。该集团是法国集装箱运输和海运公司，是世界第三大集装箱公司，总部设在马赛，北美总部设在美国弗吉尼亚州诺福克。

（四）日本电视游戏软件公司Capcom

2020年11月，日本电视游戏软件公司Capcom遭到Ragnar Locker 攻击。Capcom成立于1979年，以《快打旋风》（Street Fighter）及《生化危机》（Resident Evil）等全球流行经典游戏闻名于世。Ragnar Locker获取了Capcom超过1TB容量的隐私敏感数据，并索要巨额赎金。在遭到Capcom拒绝后，恼羞成怒的Ragnar Locker宣布撕票，在暗网上放出了大量的游戏情报，例如《怪物猎人：崛起》、《生化危机8》等多款游戏的规划。虽然Capcom称黑客攻击并未影响公司游戏作品的发行和开发，但黑客对于Capcom数据信息的泄露却从未停止。据Capcom在官网2021年4月发布的消息，已经确认外泄的个人信息达15649人，可能外泄的客户信息高达约39万人。4月13日，Capcom在官网称系统已基本复原。

（五）意大利酒类公司Campari集团

2020年11月，Ragnar Locker入侵了意大利酒类公司Campari集团的网络，声称窃取了2 TB的未加密文件，并索要1500万美元。不仅如此，Ragnar Locker还在Facebook上公开发布广告，以向受害者施加压力，并迫使他们支付赎金。

四、结语

随着全球进入数据经济时代,数据资源的商业价值日益凸显，也不可避免地成了攻击者的“猎物”。勒索软件的攻击能力在水涨船高，受害者名单也越来越长。近几年勒索软件发展迅猛，破坏性和影响力前所未有，引起了全世界的广泛关注。

（来源：搜狐网、capcom日本官网、网易等）