Lorenz 勒索軟件團伙竊取了國防承包商 Hensoldt 的文件

跨國國防承包商 Hensoldt 證實，其英國子公司的部分系統感染了 Lorenz 勒索軟件。本周，Hensholdt 的一位發言人向 BleepingComputer證實了安全漏洞，并解釋說其英國子公司的少量移動設備受到了影響。

Lorenz 勒索軟件團伙 自 4 月以來一直活躍， 并襲擊了全球多個組織，要求向受害者支付數十萬美元的贖金。

與其他勒索軟件團伙一樣，Lorenz 運營商也實施雙重勒索模式，即在加密數據之前竊取數據，并在受害者不支付贖金時威脅他們。贖金要求相當高，介于 500.000 美元到 700.000 美元之間。

Hensoldt  AG 專注于用于國防、安全和航空航天領域的保護和監視任務的傳感器技術。公司在法蘭克福證券交易所上市，主要產品領域為雷達、光電、航空電子。

這家國防跨國公司為國防、航空航天和安全應用開發傳感器解決方案，在法蘭克福證券交易所上市，2020 年收入為 12 億歐元。

該公司與美國政府簽訂了機密和敏感合同，其產品包括并裝備坦克、直升機平臺、潛艇、瀕海戰斗艦等。

Lorenz 勒索軟件團伙已經在其 Tor 泄漏站點上添加了受感染組織的公司名稱。

在撰寫本文時，勒索軟件組織聲稱已將 95% 的被盜文件上傳到其泄漏站點。

該團伙將存檔文件標記為“付費”，這意味著其他人為避免文件泄露而支付的 Hensoldt 文件。

網絡安全公司 Tesorion 的研究人員分析了 Lorenz 勒索軟件并開發了一種解密器，在某些情況下可以讓受害者免費解密他們的文件。