千万美元巨额赎金频现，回顾2020年发生的勒索病毒大案

不断猖獗的勒索病毒已成为网络世界的头号杀手，疯狂敛财，人人谈之色变。就在近日，全球最大的电子产品制造商富士康再遭勒索软件攻击，要求支付3400万美金（约2.3亿人民币）的高额赎金，引起广泛关注。

除了富士康，回顾整个2020年，千万赎金事件不断上演，今天就让我们一起回顾2020年发生的勒索病毒大案。

TOP1 富士康，3400万美元

电子产品制造公司富士康在墨西哥的一家生产设施遭到了DoppelPaymer勒索软件攻击，攻击者索要1804.0955个比特币，约3400万美元（2.3亿人民币）的赎金。

自攻击以来，DoppelPaymer勒索软件在其勒索软件数据泄漏网站上发布了属于富士康的文件，该生产设施的官网已瘫痪，DoppelPaymer勒索软件团伙声称已加密了约1200台服务器，窃取了100GB的未加密文件，并删除了20TB至30TB的备份内容。

TOP2 德国科技巨头，2000万美元

今年10月，作为全球最大的科技公司之一，德国科技巨头Software AG遭受了Clop勒索软件攻击，勒索软件团伙索要超过2000万美元的赎金。

Clop网络犯罪团伙入侵该公司内部网络，加密了文件，在谈判失败之后，该犯罪团伙在暗网上发布了该公司数据的截图，截图显示了员工护照、员工电子邮件、财务文档和公司内部网络的目录。

TOP3 制造巨头仁宝，1700万美元

今年11月，位于中国台湾的全球第二大白牌笔记本电脑制造商仁宝（Compal）遭遇勒索软件团伙DoppelPaymer的攻击，黑客开出的数据解密赎金高达1700万美元。

该公司随后承认恶意软件感染了其计算机并对其文档进行了加密，此前该公司坚称其遭受的仅仅是IT“异常”，并且其员工挫败了这次网络攻击。据《镜周刊》报道，发现入侵时，该公司已经瘫痪了公司四分之一的计算机，但生产线未受影响。

TOP4 意大利酒商，1500万美元

今年11月，意大利酒商Campari Group对外公告，该公司遭到Ragnar Locker勒索软件攻击，其中有2TB未加密文件被盗（包含银行对账单、文件、合约等），Ragnar Locker要求其支付1500万美元的赎金以恢复被加密文件。

根据Campari的说法，黑客于11月1日对该公司展开恶意程序攻击，该集团的IT部门在察觉此事之后，旋即采取行动以抑制恶意程序于数据及系统内的散布，包括暂停IT服务，同时隔离部份系统，以于安全环境下进行消毒并重启，以即时恢复正常运作，并说相信暂时关闭IT系统并不会对Campari带来重大影响。

TOP5 欧洲能源巨头，1400万美元

今年10月，Enel（欧洲能源行业最大的参与者之一）遭到Netwalker勒索软件攻击，被要求1400万美元的赎金来获得解密密钥。

黑客声称已从公司窃取了5TB文件，并威胁说如果不支付赎金，则将其泄露。据悉，这是该公司今年遭受的第二次勒索软件攻击，6月初，Enel的内部网络曾遭到蛇勒索软件的攻击，但在恶意软件传播之前，被成功抓获。

TOP6 巴西电力公司，1400万美元

今年6月，REvil（Sodinokibi）勒索软件入侵了巴西的电力公司Light S.A，并要求其提供1400万美元的赎金。

随后，Light S.A承认发生了该入侵事件，表示黑客入侵了系统，并对所有Windows系统文件进行加密。Sodinokibi可在RaaS模式下使用，它可能由与Pinchy Spider（即GandCrab勒索软件背后的组织）有联系的威胁者操纵。此外，该勒索软件系列没有全局解密器，这意味着需要攻击者的私钥才能解密文件。

TOP7 游戏巨头，1100万美元

今年11月，《生化危机》、《街头霸王》等知名游戏的母公司卡普空（Capcom）遭勒索软件攻击，公司大量内部机密文件泄露，被要求支付1100万美元赎金。

勒索软件团队Ragnar Locker声称对此负责，并要求以比特币的形式支付赎金。不过，该公司声明指出，“没有迹象表明”公司任何客户在攻击期间有资料外泄的状况发生，但勒索软件样本中的勒索赎金信指出，黑客窃取了Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密文件。

TOP8 葡萄牙能源公司，1090万美元

4月，葡萄牙能源公司（EDPR）遭到勒索软件Ragnar Locke的攻击，并加密了整个系统，被要求提供1580 BTC赎金（约为1,090万美元或990万欧元）。

在攻击期间，Ragnar Locker勒索软件操作者声称窃取了超过10TB的公司敏感文件，并威胁EDP公司，除非支付赎金，否则将泄露所有被盗数据。据了解，这些机密信息包括合同、账单、计费程序、交易记录、客户信息、员工信息等。该公司尚未对此次事件作出回复。

TOP9 Garmin（佳明），1000万美元

7月23日，国际知名的GPS设备品牌Garmin遭到恶意勒索软件攻击，被要求支付1000万美元赎金。

此次攻击事件导致Garmin许多在线服务受到了影响，包括网站功能、客户服务支持、终端应用程序和公司通讯等。在勒索软件的影响下，除了中国服务区外，全球的Garmin用户无法同步自己的运动和健康数据。事件发生后，Garmin的台湾工厂在24日、25日关闭了生产线。

TOP10 阿根廷电信公司，750万美元

今年7月，阿根廷最大的电话服务公司Telecom SA，遭REvil勒索软件团伙攻击，并要求提供750万美元的赎金以解密文件。

该公司内部消息人士称，黑客设法获得对内部域管理的控制权后，在约18,000台计算机安装了REvil勒索软件。该事件既没有导致该公司客户互联网连接中断，也没有影响固定电话或有线电视服务，但该公司的许多官方网站均已关闭。