DECO Lighting首席执行官Sam Sinai表示:“我们的系统遭到了劫持,但我们的SAP得到了备份,预计在本周末开始运营。”
据悉,DECO系统感染了Ryuk勒索病毒。
GRIM SPIDER是Ryuk勒索病毒背后的犯罪集团,它是俄罗斯黑客团伙WIZARD SPIDER的一个部门。这款勒索病毒曾经还利用TrickBot银行木马的渠道来传播自己,该木马被隐藏在发送给成千上万受害者的垃圾邮件中,TrickBot银行木马传播渠道的运营者即是WIZARD SPIDER。TrickBot过去主要专注于网络欺诈。
另据报道,Ryuk这款勒索病毒在国外非常流行,国外相关媒体曾报道美国多家大型企业被该勒索病毒攻击,事实上任何一款流行的勒索病毒样本背后都有一个强大的黑产运营团队持续运营,就像GandCrab勒索病毒一样,勒索病毒运营团队负责这款勒索病毒的渠道更新扩展与传播、样本的变种与改进、以及解密赎金的运作等等,Ryuk勒索病毒背后也一定有一支强大的黑客运营团队……
Sam解释说,“我们不会向黑客支付赎金。接下来将努力度过难关。”他希望分享这件事情并提醒行业。
资料显示,DECO Lighting是美国领先的绿色照明技术制造商,隶属于DECO Enterprises,专注于制造创新的下一代LED照明解决方案,通过降低能耗来改善照明质量,提高效率并改善环境。DECO的目标是满足对节能、可持续照明和智能控制解决方案不断增长的需求。DECO Enterprises拥有超过50年的照明制造经验,并生产了许多影响了当今行业的创新产品。