继台湾笔记本电脑电子制造商仁宝遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金，近日又一家知名电子产品制造公司富士康被DoppelPaymer勒索软件攻击，此次攻击者透露已加密了约1200台服务器，窃取100GB的未加密文件，并删除了20TB至30TB的备份内容，要求富士康将近3400多万美元的赎金，目前该官方已瘫痪。

富士康科技集团是专业从事计算机、通讯等3C产品研发制造，在亚洲、美洲、欧洲等地拥有200余家子公司和派驻机构。据DoppelPaymer勒索软件攻击者证实，于2020年11月29日攻击了位于墨西哥华雷斯城的富士康CTBG MX生产设施，加密了大约1200台至1400台服务器，窃取了100 GB的未加密文件，销毁了20TB至30TB的备份内容，并在富士康服务器上创建了勒索信。根据勒索信中链接的DoppelPaymer Tor付款网站，勒索软件团伙要求提供1804.0955比特币（按今天的价格计算，即34,686,000.00美元）才能获取解密器。

根据赎金记录和DoppelPaymer的前科，攻击者可能会窃取未加密的数据作为勒索的一部分。然后这些被盗的数据将用作双重勒索策略，在这种策略中，以此来威胁目标用户，如果不支付赎金，就会发布数据泄漏站点上的文件。果不其然，今天攻击者就在其勒索软件数据泄漏网站上发布了属于富士康的文件。泄漏的数据包括一般的业务文件和报告，但不包含任何财务信息或员工的个人详细信息。

DoppelPaymer是一个勒索软件组织，以获取企业管理员凭据的访问权限并利用权限在整个Windows网络中扩散而闻名，以此达到攻击企业的目标。一旦他们获得对Windows域控制器的访问权限，便会将勒索软件有效负载部署到网络上的所有设备。这也不是DoppelPaymer的首次作案了，过去受DoppelPaymer袭击的其他受害者不仅限于：墨西哥国有石油公司Pemex，被攻击者勒索490万美元；德国杜塞尔多夫大学医院服务器遭受勒索病毒感染，导致手术系统瘫痪，病人在转院途中不幸死亡。