傳微星科技機密資料外洩 勒索400萬美元贖金
編譯/鄭智懷
新興勒索軟體集團Money Message日前在官網將台灣電腦大廠微星科技列入受害者清單,宣稱已盜取後者機密數據、憑證與其他各式軟體資料,並已發出支付400萬美元贖金的要求。
據網路媒體《BleepingComputer》報導,Money Message聲稱竊取的1.5TB資料包含CTMS與ERP數據庫,以及其他如軟體原始碼、憑證,以及BIOS韌體等檔案。
Money Message同時表示,假使微星科技自4月5日起,未在五天之內支付400萬美元(折合新台幣約1.2億元)贖金,就會把上述資料全數公布。
《BleepingComputer》名下資安團隊指出,Money Message所使用的加密器由C++程式設計語言編寫,包含一個JSON文件夾。在該文件夾中,儲存了阻止加密的檔案、附加的副檔名、中止的服務與是否啟用日誌功能之設定,以及用於加密受害者檔案的密碼等資料。
經過測試結果發現,儘管Money Message使用的加密器並不複雜且加密速度較同類型軟體更為緩慢,但是仍可有效地竊取受害者資料並加密設備中的檔案。
在加密作業完成後,Money Message會留下一個名為「money_message.log」的贖金票據,其中包含專用於協商的超連接,並且威脅受害者若不支付贖金,就會將盜取數據悉數公布的警告。
雖然Money Message宣稱握有微星科技部分資料,但是《BleepingComputer》也坦承旗下資安團隊無法證實前者是否已掌握其聲稱擁有的數據資料,或只是以此名義詐財。
至截稿為止,微星科技並未對Money Message宣稱盜取其資料並要求400萬美元贖金之事件做出任何回應。
資料來源:Bleepingcomputer
延伸閱讀:勒索軟體集團Money Message向亞洲受害者要求贖金
瀏覽 803 次