近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。
宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。宏碁拥有约7,000名员工,2019年收入达78亿美元。
昨天,勒索软件团伙REvil在其数据泄漏站点上宣布,他们入侵了宏碁并分享了一些所谓被盗文件的图像作为证据(下图)。
这些泄漏数据的截图包括财务电子表格、银行对账单等文档。
据Malwarebytes恶意软件情报分析师Marcelo Rivero透露,根据数据泄漏网站REvil与宏碁谈判代表的在线聊天信息(下图),双方的谈判似乎并不顺利。
根据LeMagIT的报道,攻击宏碁的REvil勒索软件样本显示,攻击者索要214151个门罗币(XMR),价值约5000万美元(下图)。
在与REvil之间的谈判对话(始于3月14日)中,宏基的谈判代表对5000万美元的巨额赎金要求感到震惊。
稍后在聊天中,REvil代表提供了指向宏基数据泄漏页面的链接,该页面在当时是秘密的。
如果在上星期三之前付款,攻击者许诺将提供20%的折扣。作为回报,勒索软件帮派将提供解密器,漏洞报告以及删除被盗文件。
在一次对话中,REvil曾威胁Acer代表:“不要重复SolarWind的命运”。
翻倍增长的赎金世界纪录
根据Palo Alto NetworksUnit42的《2020年勒索软件报告》,企业支付的勒索赎金平均金额从2019年的11.5万美元增加到2020年的31.2万美元,同比增长171%。
2020年的已支付最高赎金比2019年高出一倍,从500万美元增加到1000万美元。同时,网络犯罪分子越来越贪婪,从2015年到2019年,最高勒索赎金金额为1500万美元,2020年,勒索软件的最高勒索金额增长至3000万美元,同样出自REvil之手,受害者是零售巨头牛奶集团(Dairy Farm)。
2021年一季度尚未结束,REvil再次刷新了勒索赎金纪录,对宏碁的勒索金额飙升到了5000万美元。
根据俄罗斯网络安全媒体Russia OSINT的报道,REvil勒索软件去年底曾公布“财报”:该团伙2020年的勒索赎金收入超过1亿美元,其财务目标是通过勒索软件服务(RaaS)赚取20亿美元。
攻击者可能利用了微软Exchange漏洞
据BleepingComputer报道,Advanced Intel的Andariel网络智能平台检测到Revil团伙最近针对Acer的Microsoft Exchange服务器(下图)。
同时Andariel网络智能系统还检测到一个特定的REvil会员采用了Microsoft Exchange武器化技术。
此前,DearCry勒索软件团伙已经使用ProxyLogon漏洞来部署其勒索软件,但它们是规模较小的行动,受害人数更少。
如果REvil确实利用了最近的微软Exchange漏洞来窃取数据或加密设备,这将是勒索软件首次在“大规模狩猎”中使用此攻击媒介。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】