上周末,知名电脑厂商宏碁(Acer)遭遇勒索软件团伙 REvil 的攻击,要求支付高达 5000 万美元的赎金,以解密公司的电脑,并且不在暗网上泄露数据。本次攻击并未破坏生产系统,只是入侵了公司的后台网络。本次安全漏洞被认为破坏性不大,不足以阻止或推迟这家电脑制造商在周三公布 2020 年第 4 季度的财务业绩。
在外媒发出评论请求之后,宏碁发言人刻意淡化了这起勒索软件攻击事件,并避免承认遭到勒索软件攻击。The Record 在本周早些时候发现宏碁的名字出现在一个暗网上,REvil 勒索软件团伙通常会从那些不支付勒索费的公司泄露文件,之后该公司联系了评论。但 REvil 团伙还没有泄露宏基的文件。相反,它只分享了一些内部文件的截图,作为对这家电脑制造商管理团队的警告,并迫使其支付赎金。
在Malwarebytes的恶意软件情报分析师Marcelo Rivero的帮助下,The Record能够追踪到REvil团伙运营的另一个暗网门户--受害者会被重定向到这里进行赎金支付谈判。在这里,勒索要求清晰可见,高达5000万美元的支付要求,这代表着勒索软件团伙有史以来最高的勒索要求。
这个页面还允许我们进入REvil团伙与宏碁代表沟通的在线聊天,这表明目前的谈判已经谈崩了。宏碁是全球第六大个人电脑制造商,市场份额约占全球总销售额的6%。该公司在2020年第 4 季度的总收入约为 30 亿美元,因此,赎金需求创下了新纪录。