近日，計算(suàn)機巨頭宏碁（Acer）受到勒索軟件REvil攻擊，勒索贖金高(gāo)達5000萬美(měi)元，創下(xià)勒索軟件贖金的(de)新記錄。

宏碁是全球第六大(dà)計算(suàn)機制造巨頭，産品以筆記本電腦(nǎo)、台式機和(hé)顯示器而聞名。宏碁擁有約7,000名員(yuán)工，2019年收入達78億美(měi)元。

昨天，勒索軟件團夥REvil在其數據洩漏站點上宣布，他(tā)們入侵了(le)宏碁并分(fēn)享了(le)一些所謂被盜文件的(de)圖像作爲證據（下(xià)圖）。

這(zhè)些洩漏數據的(de)截圖包括财務電子表格、銀行對(duì)賬單等文檔。

據Malwarebytes惡意軟件情報分(fēn)析師Marcelo Rivero透露，根據數據洩漏網站REvil與宏碁談判代表的(de)在線聊天信息（下(xià)圖），雙方的(de)談判似乎并不順利。

根據LeMagIT的(de)報道，攻擊宏碁的(de)REvil勒索軟件樣本顯示，攻擊者索要214151個(gè)門羅币（XMR），價值約5000萬美(měi)元（下(xià)圖）。

在與REvil之間的(de)談判對(duì)話(huà)（始于3月(yuè)14日）中，宏基的(de)談判代表對(duì)5000萬美(měi)元的(de)巨額贖金要求感到震驚。

稍後在聊天中，REvil代表提供了(le)指向宏基數據洩漏頁面的(de)鏈接，該頁面在當時(shí)是秘密的(de)。

如果在上星期三之前付款，攻擊者許諾将提供20％的(de)折扣。作爲回報，勒索軟件幫派将提供解密器，漏洞報告以及删除被盜文件。

在一次對(duì)話(huà)中，REvil曾威脅Acer代表：“不要重複SolarWind的(de)命運”。

根據Palo Alto NetworksUnit42的(de)《2020年勒索軟件報告》，企業支付的(de)勒索贖金平均金額從2019年的(de)11.5萬美(měi)元增加到2020年的(de)31.2萬美(měi)元，同比增長(cháng)171％。

2020年的(de)已支付最高(gāo)贖金比2019年高(gāo)出一倍，從500萬美(měi)元增加到1000萬美(měi)元。同時(shí)，網絡犯罪分(fēn)子越來(lái)越貪婪，從2015年到2019年，最高(gāo)勒索贖金金額爲1500萬美(měi)元，2020年，勒索軟件的(de)最高(gāo)勒索金額增長(cháng)至3000萬美(měi)元，同樣出自REvil之手，受害者是零售巨頭牛奶集團（Dairy Farm）。

2021年一季度尚未結束，REvil再次刷新了(le)勒索贖金紀錄，對(duì)宏碁的(de)勒索金額飙升到了(le)5000萬美(měi)元。

根據俄羅斯網絡安全媒體Russia OSINT的(de)報道，REvil勒索軟件去年底曾公布“财報”：該團夥2020年的(de)勒索贖金收入超過1億美(měi)元，其财務目标是通(tōng)過勒索軟件服務（RaaS）賺取20億美(měi)元。

據BleepingComputer報道，Advanced Intel的(de)Andariel網絡智能平台檢測到Revil團夥最近針對(duì)Acer的(de)Microsoft Exchange服務器（下(xià)圖）。

同時(shí)Andariel網絡智能系統還(hái)檢測到一個(gè)特定的(de)REvil會員(yuán)采用(yòng)了(le)Microsoft Exchange武器化(huà)技術。

此前，DearCry勒索軟件團夥已經使用(yòng)ProxyLogon漏洞來(lái)部署其勒索軟件，但它們是規模較小的(de)行動，受害人(rén)數更少。

如果REvil确實利用(yòng)了(le)最近的(de)微軟Exchange漏洞來(lái)竊取數據或加密設備，這(zhè)将是勒索軟件首次在“大(dà)規模狩獵”中使用(yòng)此攻擊媒介。

文章(zhāng)來(lái)源：安全牛

如有侵權請聯系删除