5000万美元,折合人民币3.25亿元。这应该是迄今为止勒索攻击团伙支付的最高赎金金额。据外媒BleepingComputer报道,3月20日,电脑巨头宏碁(acer)遭到REvil勒索软件攻击。攻击者向其索要5000万美元的赎金。如果不按时支付赎金,赎金将加倍。宏基是一家台湾电子和计算机制造商,以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入为78亿美元。宏碁包括以下PC品牌:Acer、Gateway、PackardBell、emachines、方正(只收购了方正的PC业务),以及PDA和便携设备品牌益田。勒索软件团伙在他们的数据泄露网站上宣布他们已经破坏了宏碁,并分享了一些据称被盗文件的照片作为证据。他们发布的图像是泄露的文件,包括财务电子表格、银行余额和银行信件。宏碁在REvil勒索软件网站上泄露的相关文件,来源:BleepingComputer对于这起事件,宏碁目前还没有做出明确的答复,只是含糊地表示他们已经向相关机构报告了近期的异常情况。宏碁的具体回答如下:宏碁会定期监控其IT系统,大部分网络攻击都有很好的防御措施。像我们这样的公司不断受到攻击,我们最近向几个国家的相关执法和数据保护机构报告了观察到的异常情况。我们一直在不断加强我们的网络安全基础设施,以保护业务连续性和信息的完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践,并对任何异常网络活动保持警惕。当被问及更多细节时,宏碁表示,“目前正在进行调查,出于安全原因,我们无法对细节发表评论。”要求高达5000万美元赎金的REvil勒索软件样本。随后,外媒BleepingComputer根据赎金字条以及受害者与攻击者的对话证实,该样本确实来自宏碁的网络攻击。宏碁在Tor支付网站上的勒索索要,来源:BleepingComputer宏碁与勒索团伙于3月14日开始谈判,5000万美元的巨额索要令宏碁震惊。在谈判期间,REvil团伙还分享了宏碁数据泄露页面的链接,该链接当时是隐藏的。此外,攻击者提供20%的折扣,如果提前付款,勒索软件团伙将提供解密器、漏洞报告和删除被盗文件作为回报。REvil甚至曾向宏碁发出神秘警告,“不要重蹈SolarWind的覆辙”。REvil的5000万美元赎金是迄今为止已知的最大赎金,此前REvil在DairyFarm网络攻击中索要了3000万美元赎金。去年11月计算机制造商Compal遭到黑客攻击时,勒索软件集团DoppelPaymer索要1700万美元的赎金,远不及宏碁在这里面临的5000万美元赎金。疑似利用MicrosoftExchange漏洞据BleepingComputer报道,AdvancedIntel的Andariel网络情报平台检测到Revil团伙似乎以Acer域名上的MicrosoftExchange服务器为目标,从而导致了数据泄露。Andariel提要显示AcerExchangeServer的目标如果REvil确实利用最近的MicrosoftExchange漏洞来窃取数据或加密设备,那么它将成为首批使用此攻击媒介的大型勒索软件活动之一。赎金赎金不设上限,整体涨幅171%。根据帕洛阿尔托网络(PaloAltoNetworks)发布的《2021年勒索软件报告》,在研究人员发现的数据中,去年受害者为获得解密密钥以解锁其网络而支付的平均赎金有所增加。171%。此外,一个组织支付的最高赎金从2019年到2020年翻了一番,从500万美元增加到1000万美元。2015-2019年间,勒索软件的最高赎金需求为1500万美元。2020年,在COVID-19大流行期间,勒索软件的最高需求增至3000万美元。勒索攻击团伙的赎回金额不断增加,是其野心越来越大的体现,这也意味着全球网络安全形势日趋严峻。企业应如何做好网络安全防护?PaloAltoNetworks在报告中给出了以下三点建议:建议企业用户保持邮件安全意识和培训,一旦恶意邮件进入邮箱就立即识别并修复。然后由企业实施适当的补丁管理并审查哪些服务可能暴露在互联网上。此外,远程桌面服务需要正确配置和保护,使用尽可能低的权限,并制定应对勒索软件的策略。在备份和恢复流程方面,企业需要做好数据备份,提前规划好恢复流程。企业希望确保所有备份都安全地离线保存。并且必须与主要利益相关者一起实施和演练恢复流程,以在发生勒索软件攻击时最大限度地减少停机时间和对业务的损害。在安全监控方面,针对勒索软件的有效保护以端点安全、URL过滤或Web安全、高级威胁预防(未知威胁/沙盒)以及部署到所有企业环境和设备的反网络钓鱼解决方案的形式出现。这些方法可以降低网络勒索的风险,可以作为权宜之计。
