Ragnar Locker 勒索軟件泄露從 ADATA 芯片制造商竊取的數據

臺灣內存和存儲芯片制造商ADATA受到Ragnar Locker勒索軟件團伙的打擊，該團伙還公布了超過700 GB的被盜數據。

Ragnar Locker勒索軟件團伙在其泄密網站上公布了從臺灣內存和存儲芯片制造商ADATA竊取的700多GB數據。

該組織公布了13個受密碼保護的檔案的鏈接，據稱這些檔案包含從英特爾竊取的敏感數據。

注意檔案密碼： XXXXXXXXXXX#1JLDiw8”閱讀該組織在其泄密網站上發布的帖子。!!在一些Packs里面你會發現有單獨密碼的子檔案，對于這種情況下有帶有特殊密碼的txt文件，請仔細檢查所有內容“

該組織聲稱從 ADATA 竊取了 1.5TB 的敏感數據，包括財務文件、合同、保密協議和其他文件。該團伙還發布了一些截圖作為數據擁有的證據。

這是勒索軟件運營商在網上泄露的第二份涉嫌從威剛竊取的檔案，第一份由 4 個 7-zip 小檔案組成，本月初在泄密網站上發布，試圖對受害者和說服他們支付贖金。

BleepingComputer報告稱，勒索軟件攻擊發生在 2021 年 5 月 23 日，并迫使該公司關閉其系統以控制感染。

在芯片制造商拒絕支付贖金后，Ragnar Locker 勒索軟件運營商發布了數據

11 月，美國聯邦調查局 (FBI)發布了快速警報 (MU-000140-MW)，警告私營行業合作伙伴在 2020 年 4 月確認攻擊后，Ragnar Locker 勒索軟件活動有所增加 。

該報告包含有關勒索軟件的其他技術細節，并提供以下建議以減輕威脅：

• 推薦的緩解措施
• 離線備份關鍵數據。
• 確保關鍵數據的副本位于云端或外部硬盤驅動器或存儲設備上。不應從受感染的網絡訪問此信息。
• 保護您的備份并確保無法從數據所在的系統訪問數據以進行修改或刪除。
• 在所有主機上安裝并定期更新防病毒或反惡意軟件。
• 只使用安全網絡，避免使用公共 Wi-Fi 網絡。
• 考慮安裝和使用 VPN。
• 使用具有強密碼的多因素身份驗證。
• 保持計算機、設備和應用程序打補丁并保持最新狀態。