近日，計(jì)算機(jī)巨頭宏碁(Acer)受到勒索軟件REvil攻擊，勒索贖金高達(dá)5000萬(wàn)美元，創(chuàng)下勒索軟件贖金的新記錄。

宏碁是全球第六大計(jì)算機(jī)制造巨頭，產(chǎn)品以筆記本電腦、臺(tái)式機(jī)和顯示器而聞名。宏碁擁有約7,000名員工，2019年收入達(dá)78億美元。

昨天，勒索軟件團(tuán)伙REvil在其數(shù)據(jù)泄漏站點(diǎn)上宣布，他們?nèi)肭至撕瓿灢⒎窒砹艘恍┧^被盜文件的圖像作為證據(jù)(下圖)。

這些泄漏數(shù)據(jù)的截圖包括財(cái)務(wù)電子表格、銀行對(duì)賬單等文檔。

據(jù)Malwarebytes惡意軟件情報(bào)分析師Marcelo Rivero透露，根據(jù)數(shù)據(jù)泄漏網(wǎng)站REvil與宏碁談判代表的在線(xiàn)聊天信息(下圖)，雙方的談判似乎并不順利。

根據(jù)LeMagIT的報(bào)道，攻擊宏碁的REvil勒索軟件樣本顯示，攻擊者索要214151個(gè)門(mén)羅幣(XMR)，價(jià)值約5000萬(wàn)美元(下圖)。

在與REvil之間的談判對(duì)話(huà)(始于3月14日)中，宏基的談判代表對(duì)5000萬(wàn)美元的巨額贖金要求感到震驚。

稍后在聊天中，REvil代表提供了指向宏基數(shù)據(jù)泄漏頁(yè)面的鏈接，該頁(yè)面在當(dāng)時(shí)是秘密的。

如果在上星期三之前付款，攻擊者許諾將提供20%的折扣。作為回報(bào)，勒索軟件幫派將提供解密器，漏洞報(bào)告以及刪除被盜文件。

在一次對(duì)話(huà)中，REvil曾威脅Acer代表：“不要重復(fù)SolarWind的命運(yùn)”。

翻倍增長(zhǎng)的贖金世界紀(jì)錄

根據(jù)Palo Alto NetworksUnit42的《2020年勒索軟件報(bào)告》，企業(yè)支付的勒索贖金平均金額從2019年的11.5萬(wàn)美元增加到2020年的31.2萬(wàn)美元，同比增長(zhǎng)171%。

2020年的已支付最高贖金比2019年高出一倍，從500萬(wàn)美元增加到1000萬(wàn)美元。同時(shí)，網(wǎng)絡(luò)犯罪分子越來(lái)越貪婪，從2015年到2019年，最高勒索贖金金額為1500萬(wàn)美元，2020年，勒索軟件的最高勒索金額增長(zhǎng)至3000萬(wàn)美元，同樣出自REvil之手，受害者是零售巨頭牛奶集團(tuán)(Dairy Farm)。

2021年一季度尚未結(jié)束，REvil再次刷新了勒索贖金紀(jì)錄，對(duì)宏碁的勒索金額飆升到了5000萬(wàn)美元。

根據(jù)俄羅斯網(wǎng)絡(luò)安全媒體Russia OSINT的報(bào)道，REvil勒索軟件去年底曾公布“財(cái)報(bào)”：該團(tuán)伙2020年的勒索贖金收入超過(guò)1億美元，其財(cái)務(wù)目標(biāo)是通過(guò)勒索軟件服務(wù)(RaaS)賺取20億美元。

攻擊者可能利用了微軟Exchange漏洞

據(jù)BleepingComputer報(bào)道，Advanced Intel的Andariel網(wǎng)絡(luò)智能平臺(tái)檢測(cè)到Revil團(tuán)伙最近針對(duì)Acer的Microsoft Exchange服務(wù)器(下圖)。

同時(shí)Andariel網(wǎng)絡(luò)智能系統(tǒng)還檢測(cè)到一個(gè)特定的REvil會(huì)員采用了Microsoft Exchange武器化技術(shù)。

此前，DearCry勒索軟件團(tuán)伙已經(jīng)使用ProxyLogon漏洞來(lái)部署其勒索軟件，但它們是規(guī)模較小的行動(dòng)，受害人數(shù)更少。

如果REvil確實(shí)利用了最近的微軟Exchange漏洞來(lái)竊取數(shù)據(jù)或加密設(shè)備，這將是勒索軟件首次在“大規(guī)模狩獵”中使用此攻擊媒介。

來(lái)源：安全牛