De ransomware in kwestie is DoppelPaymer. De aanvallers vragen 14 miljoen euro om de systemen terug vrij te geven.

De Taiwanese grootproducent van computers heeft een tijd ontkent dat er ransomware aan te pas zou komen. Het bedrijf zou last hebben van storingen, en daar reparaties voor uitvoeren, aldus een woordvoerder van Compal. Al snel lekten echter losgeldbrieven aan de Taiwanese media, waarin Compal gevraagd wordt 1.100 Bitcoins te betalen om hun systemen terug te krijgen.

Compal heeft ondertussen dus toegegeven dat het om ransomware gaat. De aanval werd zondagochtend ontdekt en zou zo'n kwart van de computers binnen het bedrijf geïnfecteerd hebben. De eigenlijke productiesystemen lijken niet geraakt.

De software in kwestie is DoppelPaymer, een malware die zich meestal op grote bedrijven richt en Windows-netwerken infiltreert om daar vervolgens admin-accounts over te nemen. Vandaaruit verspreidt het zich over alle aangesloten toestellen. Data op die toestellen wordt versleuteld maar ook verstuurd naar servers van de aanvallers, met de dreiging dat ze gelekt wordt als het slachtoffer niet betaalt.

Dezelfde ransomware viel eerder dit jaar een Duits hospitaal aan, waarbij een dode viel. Deze ransomware is echter niet te verwarren met Ryuk, die de voorbije weken slachtoffers maakte bij een hele reeks Amerikaanse hospitalen.

De ransomware in kwestie is DoppelPaymer. De aanvallers vragen 14 miljoen euro om de systemen terug vrij te geven. De Taiwanese grootproducent van computers heeft een tijd ontkent dat er ransomware aan te pas zou komen. Het bedrijf zou last hebben van storingen, en daar reparaties voor uitvoeren, aldus een woordvoerder van Compal. Al snel lekten echter losgeldbrieven aan de Taiwanese media, waarin Compal gevraagd wordt 1.100 Bitcoins te betalen om hun systemen terug te krijgen.Compal heeft ondertussen dus toegegeven dat het om ransomware gaat. De aanval werd zondagochtend ontdekt en zou zo'n kwart van de computers binnen het bedrijf geïnfecteerd hebben. De eigenlijke productiesystemen lijken niet geraakt. De software in kwestie is DoppelPaymer, een malware die zich meestal op grote bedrijven richt en Windows-netwerken infiltreert om daar vervolgens admin-accounts over te nemen. Vandaaruit verspreidt het zich over alle aangesloten toestellen. Data op die toestellen wordt versleuteld maar ook verstuurd naar servers van de aanvallers, met de dreiging dat ze gelekt wordt als het slachtoffer niet betaalt.Dezelfde ransomware viel eerder dit jaar een Duits hospitaal aan, waarbij een dode viel. Deze ransomware is echter niet te verwarren met Ryuk, die de voorbije weken slachtoffers maakte bij een hele reeks Amerikaanse hospitalen.