近日，Pay2Key勒索软件团伙发Twitter称其成功对因特尔旗下的Habana 实验室发起攻击，并获取了Habana Labs的数据，包括Windows域帐户信息、该域的DNS区域信息以及来自其Gerrit开发代码审核系统的文件列表等。

2019年12月，英特尔斥资约20亿美元收购了总部位于以色列的人工智能公司Habana，希望扩大其人工智能产品组合以支持数据中心业务。

此外该黑客组织还发布了一个指向泄露目录的链接，该网站包含与Habana实验室的Gerrit代码协作软件相关的文件名、DomainController数据以及相关文档。

Pay2Key是什么来头？

Pay2Key是一个新的勒索软件变种，它与其他勒索软件家族没有明显的联系。由C++编写。攻击者会在加密发生之前的某个时间危害目标网络，以便当攻击者决定部署勒索软件时，他们可以在网络中快速传播恶意软件，从而在一小时内完成加密过程。

Check Point上个月曾发布报道称Pay2Key Ransomware这个名字于今年6月在KeyBase.io注册，而勒索软件活动在10月份开始出现。从那之后，至少有3家以色列公司及1家欧洲公司曾被此勒索软件攻击。

该勒索集团通过威胁解密和公开释放文件来进行“双重勒索”（double extortion），以此迫使受害者支付费用。

与其他勒索软件相比，解密文件的赎金相对较低，通常在7至9比特币之间，约价值11万到14万美元。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！