6月9日，全球第二大存儲(chǔ)器和存儲(chǔ)制造商威剛(ADATA)表示，曾在5月23日遭到勒索軟件攻擊，此次攻擊迫使其關(guān)閉受影響系統(tǒng)。勒索團(tuán)伙RagnarLocker聲稱(chēng)是此次攻擊的始作俑者。

　　RagnarLocker表示，在部署勒索軟件有效載荷之前，已經(jīng)從威剛的網(wǎng)絡(luò)中竊取了1.5TB的敏感數(shù)據(jù)。

　　到目前為止，該勒索軟件團(tuán)伙只發(fā)布了被盜文件和文件夾的截圖作為自證。RagnarLocker稱(chēng)，如果威剛不支付贖金，將泄露其余數(shù)據(jù)。

　　根據(jù)RagnarLocker在暗網(wǎng)泄漏網(wǎng)站上發(fā)布的截圖，攻擊者收集了專(zhuān)有商業(yè)信息、機(jī)密文件、原理圖、財(cái)務(wù)數(shù)據(jù)、Gitlab和SVN源代碼、法律文件、員工信息、NDAs和工作文件夾。
　　威剛沒(méi)有公布此次受攻擊的細(xì)節(jié)或贖金相關(guān)信息。威剛稱(chēng)，檢測(cè)到攻擊后關(guān)閉了所有受影響的系統(tǒng)，并通知相關(guān)機(jī)構(gòu)協(xié)助追蹤攻擊者。公司稱(chēng)“盡最大努力恢復(fù)和升級(jí)相關(guān)的IT安全系統(tǒng);業(yè)務(wù)運(yùn)營(yíng)不再受干擾，受影響的設(shè)備正在恢復(fù)，服務(wù)也關(guān)閉了常規(guī)性能。”

　　威剛總部在臺(tái)灣，在2018年被評(píng)為第二大DRAM內(nèi)存和固態(tài)硬盤(pán)(SSD)制造商，生產(chǎn)高性能DRAM內(nèi)存模塊、NAND閃存存儲(chǔ)卡和其他產(chǎn)品，包括移動(dòng)配件、游戲產(chǎn)品、電力傳動(dòng)系統(tǒng)和工業(yè)解決方案。

　　RagnarLocker

　　2019年12月底，人們首次觀察到在多個(gè)攻擊目標(biāo)中部署的RagnarLocker勒索軟件活動(dòng)。

　　在被攻擊的企業(yè)端點(diǎn)上，RagnarLocker終止了管理服務(wù)提供商(MSP)用于遠(yuǎn)程管理客戶(hù)系統(tǒng)的遠(yuǎn)程管理軟件(如ConnectWise和Kaseya)。

　　此舉幫助勒索組織逃避檢測(cè)，并確保攻擊目標(biāo)的管理員不會(huì)阻止有效載荷的部署過(guò)程。

　　在2020年4月的一次攻擊中，跨國(guó)能源巨頭葡萄牙能源公司(EDP)的網(wǎng)絡(luò)受到影響，聯(lián)邦調(diào)查局警告稱(chēng)RagnarLocker勒索軟件活動(dòng)正在增加。

　　從贖金上看，RagnarLocker要求從20萬(wàn)美元到60萬(wàn)美元不等。但RagnarLocker在EDP的攻擊中索要1580個(gè)比特幣(相當(dāng)于1000多萬(wàn)美元)。