最近,计算机巨头宏碁(Acer)勒索软件REvil勒索赎金高达5000万美元,创下了勒索软件赎金的新纪录。
宏碁是世界上第六大计算机制造巨头,其产品以笔记本电脑、台式电脑和显示器而闻名。宏碁拥有约7万名员工,2019年收入78亿美元。
昨日,勒索软件团伙REvil他们入侵宏碁,并分享了一些所谓被盗文件的图像作为证据(下图)。
这些泄漏数据的截图包括财务电子表格、银行对账单等文件。
据Malwarebytes恶意软件情报分析师Marcelo Rivero透露,根据数据泄露网站REvil以宏碁谈判为代表的在线聊天信息(下图),双方谈判似乎并不顺利。
根据LeMagIT报道,攻击宏碁REvil根据勒索软件样本,攻击者要求214151个门罗币(XMR),价值约5000万美元(下图)。
在与REvil宏基的谈判代表对5000万美元的巨额赎金要求感到震惊。
以后在聊天中,REvil该代表提供了指向宏基数据泄漏页面的链接,当时是秘密的。
如果在上周三之前付款,攻击者承诺提供20%的折扣。勒索软件帮派将提供解密器、漏洞报告和删除被盗文件作为回报。
在对话中,REvil曾威胁Acer代表:“不要重复SolarWind的命运”。
赎金世界纪录翻倍增长
根据Palo Alto NetworksUnit42《2020年勒索软件报告》,2019年企业支付的平均勒索赎金额11.52020年,万美元增加到2020年31.2同比增长171%171%。
20202019年支付的更高赎金是2019年的两倍,从500万美元增加到1000万美元。与此同时, *** 犯罪分子变得越来越贪婪。从2015年到2019年,更高勒索赎金额为1500万美元。2020年,勒索软件的更高勒索额增加到3000万美元,也来自REvil受害者是零售巨头牛奶集团(Dairy Farm)。
2021年一季度还没有结束,REvil勒索赎金纪录再次刷新,宏碁勒索金额飙升至5000万美元。
根据俄罗斯的 *** 安全媒体Russia OSINT的报道,REvil勒索软件去年年底公布“财报”:该团伙2020年的勒索赎金收入超过1亿美元,其财务目标是通过勒索软件服务(RaaS)赚20亿美元。
攻击者可能会使用微软Exchange漏洞
据BleepingComputer报道,Advanced Intel的Andariel检测到 *** 智能平台Revil最近团伙针对Acer的Microsoft Exchange服务器(下图)。
同时Andariel *** 智能系统还检测到一个特定的系统REvil会员采用了Microsoft Exchange武器化技术。
此前,DearCry勒索软件团伙已经使用ProxyLogon漏洞部署其勒索软件,但它们行动规模较小,受害者较少。
如果REvil确实用了最近的微软Exchange勒索软件首次窃取数据或加密设备“大规模狩猎”使用此攻击媒介。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章