威刚拒绝支付赎金，Ragnar Locker转头公布700GB数据-威刚bgz

6月21日消息，因威刚拒绝支付赎金，勒索团伙Ragnar Locker已经将700多GB的威刚数据公布在网上。这些数据是以13个受密码保护的档案形式上传的。

Ragnar Locker在存储平台MEGA上发布了元数据档案，最大的文档接近300GB。从档案名称来看，可能包含财务信息、保密协议等类型的详细信息。该组织还发布了几张截图证明其持有的威刚数据。

好消息是，MEGA在接到匿名报告吼，迅速关闭了该组织的账户并禁止访问该组织的共享文件。MEGA的工作人员称，这些数据并未被广泛下载。

6月9日，全球第二大存储器和存储制造商威刚(ADATA)表示，曾在5月23日遭到勒索软件攻击，此次攻击迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者。

Ragnar Locker表示，在部署勒索软件有效载荷之前，已经从威刚的网络中窃取了1.5TB的敏感数据。

到目前为止，该勒索软件团伙只发布了被盗文件和文件夹的截图作为自证。Ragnar Locker称，如果威刚不支付赎金，将泄露其余数据。

根据Ragnar Locker在暗网泄漏网站上发布的截图，攻击者收集了专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、NDAs和工作文件夹。

威刚没有公布此次受攻击的细节或赎金相关信息。威刚称，检测到攻击后关闭了所有受影响的系统，并通知相关机构协助追踪攻击者。公司称“尽最大努力恢复和升级相关的IT安全系统;业务运营不再受干扰，受影响的设备正在恢复，服务也关闭了常规性能。”

威刚总部在台湾，在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商，生产高性能DRAM内存模块、NAND闪存存储卡和其他产品，包括移动配件、游戏产品、电力传动系统和工业解决方案。

2019年12月底，人们首次观察到在多个攻击目标中部署的Ragnar Locker勒索软件活动。

在被攻击的企业端点上，Ragnar Locker终止了管理服务提供商(MSP)用于远程管理客户系统的远程管理软件(如ConnectWise和Kaseya)。

此举帮助勒索组织逃避检测，并确保攻击目标的管理员不会阻止有效载荷的部署过程。

在2020年4月的一次攻击中，跨国能源巨头葡萄牙能源公司(EDP)的网络受到影响，联邦调查局警告称Ragnar Locker勒索软件活动正在增加。

从赎金上看，Ragnar Locker要求从20万美元到60万美元不等。但Ragnar Locker在EDP的攻击中索要1580个比特币(相当于1000多万美元)。