<p> Asteelflash là một công ty hàng đầu thế giới về dịch vụ sản xuất thiết bị điện tử của Pháp (EMS) chuyên về thiết kế, kỹ thuật và in các bảng mạch in. </p> <p> Trong khi Asteelflash chưa tiết lộ thông titn về cuộc tấn công, tuần này BleepingComputer đã tìm thấy một mẫu mã ransomware REvil cho phép truy cập vào trang thương lượng trên Tor cho cuộc tấn công mạng của họ. </p> <p> Trang này cho thấy nhóm ransomware REvil, còn được gọi là Sodin và Sodinokibi, ban đầu đòi 12 triệu đô la tiền chuộc, nhưng khi hết thời hạn, số tiền chuộc đã tăng gấp đôi lên 24 triệu đô la. </p> <p> Trang web Tor payment cho thấy một cuộc trò chuyện ngắn giữa các hacker REvil và Asteelflash. Một phần của cuộc trò chuyện này, các hacker đã chia sẻ một tệp có tên ‘asteelflash_data_part1.7z’ được chia sẻ để chứng minh rằng các tệp đã bị đánh cắp trong cuộc tấn công. Metadata của một số tệp được chia sẻ cho thấy rằng nhân viên của Asteelflash là tác giả của chúng. </p> <img src="/img/news/6.jpg" alt=""> <p> Tại thời điểm này, cuộc trò chuyện giữa hai bên đã bị ngắt đoạn và không có chi tiết nào về dự định của công ty liên quan đến số tiền chuộc. </p> <p> BleepingComputer đã liên hệ với Asteelflash nhiều lần nhưng không nhận được bất kì phản hồi nào cho các thắc mắc và câu hỏi của chúng tôi. LeMagIT đã thành công hơn, một đại diện của Asteelflash tuyên bố với họ rằng “sự cố đang được xem xét và đánh giá.” </p> <p> Cả BleepingComputer và LeMagIT đều không thể xác nhận liệu cuộc tấn công có thành công trong việc đã mã hóa các tệp trên các hệ thống bị lây nhiễm hay không. </p> <p> Trong hơn một năm, các băng đảng ransomware bắt đầu đánh cắp dữ liệu từ nạn nhân của chúng trước khi khóa máy tính. Điều này cho phép họ tống tiền nạn nhân bằng cách hứa không công bố hoặc bán thông tin. </p>

---

Phạm Đức Phúc, tôi có đam mê về công nghệ, hỗ trợ các vấn đề liên quan đến tài khoản mạng xã hội và điện thoại...

Kết nối với tôi trên Facebook