日前，Conti勒索軟件團伙聲稱攻破了研華科技的系統并獲得了其大量的內部數據資源，為此索要750 BTC（按今天的比特幣價值計算約為1260萬美元，當天匯率約合8282萬人民幣）贖金。

　　Conti 與Advantech的聊天記錄

　　11月26日，該小組開始在其勒索軟件數據泄漏站點上發布研華數據，作為3.03GB存檔，其中包含2％的被盜數據，以及一個文本文檔，其中包含ZIP存檔中包含的文件列表。

　　可以看出，這份提示性的數據包里面有大量的人事職務計劃，而大量未被披露的數據很有可能含有重要技術數據資料。

　　眾所知周，研發科技是全球重要的工控機供應商，2019年的年銷售收入超過17億美元。在線運行的研華工控機保有量數量極其可觀，一旦這些工控機的核心數據被泄露，則給那些使用研華工控機的工業系統帶來極大的風險隱患。

　　Conti勒索軟件組織表示，如果研華科技支付了贖金，他們將立即刪除公司網絡上部署的所有后門程序，并將提供有關如何保護網絡以阻止將來的違規行為的安全提示。

　　他們還說，一旦付款，所有被盜的數據將被刪除。

　　盡管做出了承諾，但勒索軟件協商公司Coveware的研究表明，某些勒索軟件操作在支付勒索款項后實際上并未刪除已部署的后門文件。

　　據了解，Conti作為一家私有的勒索軟件即服務（RaaS），可以招募經驗豐富的黑客來部署勒索軟件以換取大量的勒索份額，并于2020年8月與26名受害者一起開設了自己的數據泄露站點。

　　Conti勒索軟件最早在2019年12月底在一次孤立的攻擊中被發現，而再次攻擊在2020年6月被出現。該勒索軟件與臭名昭著的Ryuk Ransomware共享代碼，并在2020年7月Ryuk活動減少后，開始通過TrickBot木馬打開的反向外殼進行分發。