50001万美元的赎金相当于人民币3.25这应该是勒索攻击团伙迄今为止提供的更高赎金额。
据外媒BleepingComputer3月20日,电脑巨头宏碁报道(acer)遭遇REvil对于勒索软件攻击,攻击者向其索要5000万美元的赎金,如未按时缴纳赎金,将翻倍。
宏碁是台湾电子电脑制造商,以笔记本电脑、台式电脑和显示器而闻名。宏碁拥有约7000名员工,2019年收入78亿美元。宏碁包括以下内容PC品牌:Acer、Gateway、Packard Bell、emachines、Founder方正(仅收购方正PC业务)以及PDA倚天,便携式设备品牌。
勒索软件团伙在其数据泄露网站上宣布,他们已经入侵宏碁,并分享了一些据说被盗文件的图片作为证据。他们发布的图像是泄露的文件,包括财务电子表格、银行余额和银行通信。
宏碁在REvil图源:BleepingComputer宏碁还没有明确回应这一事件,只是含糊其辞地说,他们已经向相关机构报告了最近的异常情况。宏碁的具体答案如下:
我们不断加强 *** 安全基础设施,保护业务连续性和信息完整性。我们敦促所有公司和组织遵守 *** 安全纪律和更佳实践,并对任何 *** 活动保持警惕。
宏碁表示,在要求提供更多细节时,"目前正在进行调查。为了安全起见,我们不能评论细节。"
历史上,更高赎金要求
相关报道发布后,宏碁攻击中使用的报道在网上传出REvil勒索软件样本要求赎金高达5000万美元。随后,外媒BleepingComputer根据勒索纸条和受害者与攻击者的对话,样本确实来自宏碁的 *** 攻击。
宏碁在Tor支付网站上的赎金要求,图源:BleepingComputer宏碁和勒索团伙从3月14日开始谈判,宏碁对5000万美元的巨额要求感到震惊。谈判期间,REvil勒索团伙还分享了当时隐藏的宏碁数据泄露页面链接。
此外,攻击者还提供20%的折扣。如果提前付款,勒索软件团伙将提供解密器、漏洞报告和删除被盗文件作为回报。
REvil甚至一度向宏碁发出神秘警告,"不要重蹈SolarWind的命运"。
REvil5000万要求是迄今为止已知的更大赎金,以前是Dairy Farm *** 攻击中的3000万美元赎金也是由REvil提出。去年11月,计算机制造商仁宝(Compal)遇到勒索软件团伙DoppelPaymer黑客的1700万美元赎金远低于宏碁面临的5000万美元。
疑似因微软Exchange漏洞遭利用
据BleepingComputer,Advanced Intel的Andariel检测到 *** 智能平台,Revil该团伙似乎瞄准了宏碁域名上的微软Exchange服务器导致数据泄露。
Andariel feed显示针对Acer Exchange Server的目标如果REvil真正使用最近的微软Exchange漏洞窃取数据或加密设备,那么这将是首次使用这种攻击载体的大型猎杀勒索软件行动之一。
勒索赎金无上限,总体增长171%
据Palo Alto Networks在研究人员发现的数据中,受害者为解锁其 *** 解密钥而支付的平均赎金去年增加了171%。
此外,组织支付的更高赎金从2019年增加到2020年,从500万美元增加到1000万美元。2015-2019 年间,勒索软件更高赎金要求为1500万美元。 2020年,新冠肺炎疫情期间,对勒索软件的更高需求增加到3000万美元。
勒索攻击团伙赎金额不断增加,这也意味着全球 *** 安全形势日益严峻,企业如何做好 *** 安全保护,Palo Alto Networks报告中提出以下三个建议:
- 建议企业用户保持对电子邮件安全的理解和培训,并在恶意电子邮件进入电子邮件后立即识别和补救。然后,企业应进行适当的维修管理,并检查哪些服务可能暴露在互联网上。此外,远程桌面服务应正确配置,确保安全,尽可能使用更低许可权,并制定处理勒索软件的策略。
- 在备份和恢复过程中,企业需要备份数据,并提前规划适当的恢复过程。企业应确保所有备份在离线状态下安全保存。此外,恢复过程必须与关键持有人一起实施和演练。当发生勒索软件攻击时,可以缩短企业停机时间,减少损失。
- 在安全监控方面,有效防止勒索软件的形式是端点安全URL 过滤或 Web 保安、高级威胁防御(未知威胁/沙箱)以及部署到所有企业环境和设备的反钓鱼解决方案。这些 *** 能降低网上勒索的风险,可做权宜之计。