De Taiwanese technologiefabrikant Compal is naar verluidt getroffen door de ransomware DoppelPaymer. De criminelen zouden omgerekend 14 miljoen euro eisen. Compal ontkent dat het om ransomware gaat.
Compal is getroffen door een cyberaanval, schreven Koreaanse media afgelopen weekend. Een woordvoerder van het elektronicabedrijf, dat onder andere laptops maakt voor Acer, Apple, Dell, HP en Lenovo, ontkent tegen UDN dat het om een aanval gaat.
De systemen van het bedrijf zouden last hebben van een storing, maar er zouden reparaties doorgevoerd zijn en de productie zou draaien zoals normaal, aldus de woordvoerder. Ook ontkent hij dat Compal afgeperst wordt, zoals de media berichtten.
Het gaat volgens BleepingComputer echter wel degelijk om een ransomware-aanval; de site publiceert het afpersingsbericht dat gericht is aan Compal. Daarin staat een link naar een pagina waarop voor 1100 bitcoin aan losgeld geëist wordt. Dat is omgerekend, op het moment van schrijven, 14 miljoen euro.
De gebruikte ransomware zou DoppelPaymer zijn, op grote ondernemingen gerichte malware die zich via beheerderaccounts nestelt in Windows-netwerken en vervolgens apparaten in een netwerk besmet. Niet alleen versleutelt DoppelPaymer bestanden, maar ook sluist deze data weg, zodat de losgeldeis extra kracht bijgezet kan worden met de dreiging deze bestanden openbaar te maken.
:strip_exif()/i/2003988402.jpeg?f=imagenormal)