日前，Conti勒索软件团伙声称攻破了研华科技的系统并获得了其大量的内部数据资源，为此索要750 BTC（按今天的比特币价值计算约为1260万美元，当天汇率约合8282万人民币）赎金。

　　Conti 与Advantech的聊天记录

　　11月26日，该小组开始在其勒索软件数据泄漏站点上发布研华数据，作为3.03GB存档，其中包含2％的被盗数据，以及一个文本文档，其中包含ZIP存档中包含的文件列表。

　　可以看出，这份提示性的数据包里面有大量的人事职务计划，而大量未被披露的数据很有可能含有重要技术数据资料。

　　众所知周，研发科技是全球重要的工控机供应商，2019年的年销售收入超过17亿美元。在线运行的研华工控机保有量数量极其可观，一旦这些工控机的核心数据被泄露，则给那些使用研华工控机的工业系统带来极大的风险隐患。

　　Conti勒索软件组织表示，如果研华科技支付了赎金，他们将立即删除公司网络上部署的所有后门程序，并将提供有关如何保护网络以阻止将来的违规行为的安全提示。

　　他们还说，一旦付款，所有被盗的数据将被删除。

　　尽管做出了承诺，但勒索软件协商公司Coveware的研究表明，某些勒索软件操作在支付勒索款项后实际上并未删除已部署的后门文件。

　　据了解，Conti作为一家私有的勒索软件即服务（RaaS），可以招募经验丰富的黑客来部署勒索软件以换取大量的勒索份额，并于2020年8月与26名受害者一起开设了自己的数据泄露站点。

　　Conti勒索软件最早在2019年12月底在一次孤立的攻击中被发现，而再次攻击在2020年6月被出现。该勒索软件与臭名昭著的Ryuk Ransomware共享代码，并在2020年7月Ryuk活动减少后，开始通过TrickBot木马打开的反向外壳进行分发。