近日,电脑巨头宏碁遭到勒索软件REvil攻击,勒索金额高达5000万美元,刷新勒索软件勒索记录。宏碁是世界第六大电脑制造商,以其笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入为78亿美元。昨天,勒索软件团伙REvil在他们的数据泄露网站上宣布他们已经破坏了Acer,并分享了一些据称被盗文件的图像作为证据(如下)。泄露数据的屏幕截图包括财务电子表格和银行对账单等文件。根据Malwarebytes恶意软件情报分析师MarceloRivero的说法,根据数据泄露网站REvil和宏碁谈判代表之间的在线聊天消息(下图),双方的谈判似乎并不顺利。据LeMagIT报道,攻击宏碁的REvil勒索软件样本显示,攻击者索要214,151门罗币(XMR),价值约5000万美元(下图)。在3月14日开始的与REvil的谈判对话中,宏碁的谈判代表对5000万美元的巨额赎金要求感到震惊。在聊天的后期,一位REvil代表提供了Acer数据泄露页面的链接,这在当时是保密的。攻击者承诺,如果在上周三之前付款,可享受20%的折扣。作为回报,勒索软件团伙将提供解密器、漏洞报告并删除被盗文件。在一次谈话中,REvil威胁宏碁代表:“不要重蹈SolarWind的覆辙。”翻倍赎金世界纪录据PaloAltoNetworksUnit42的《2020年勒索软件报告》,企业平均支付的赎金金额从2019年的11.5万美元增加到2020年的31.2万美元,同比增长171%。2020年支付的最高赎金比2019年翻了一番,从500万美元增加到1000万美元。与此同时,网络犯罪分子也变得越来越贪婪。2015年至2019年,赎金最高金额为1500万美元。2020年,勒索软件的最高勒索金额增加到3000万美元。它也来自REvil。受害者是零售巨头牛奶公司。2021年第一季度尚未结束,REvil再次刷新敲诈勒索记录,对宏碁的勒索金额飙升至5000万美元。据俄罗斯网络安全媒体RussiaOSINT报道,REvil勒索病毒去年底公布了“财务报告”:该团伙2020年勒索收入超过1亿美元,财务目标为赚取20亿通过勒索软件服务(RaaS)美元。攻击者可能已经利用了MicrosoftExchange漏洞据BleepingComputer报道,AdvancedIntel的Andariel网络情报平台检测到Revil团伙最近以Acer的MicrosoftExchange服务器为目标(下图)。同时,Andariel网络情报系统还检测到特定REvil成员将MicrosoftExchange武器化。此前,DearCry勒索软件团伙曾使用ProxyLogon漏洞来部署他们的勒索软件,但他们的行动规模较小,受害者较少。如果REvil确实利用最近的MicrosoftExchange漏洞窃取数据或加密设备,那将是勒索软件首次在“大规模搜索”中使用此攻击媒介。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
