宏碁（acer）被攻击：黑客索要 3.25 亿元赎金

https://mp.weixin.qq.com/s/eBUtRUJDcxxlENg-eKnzbA

计算机巨头宏碁近日遭到了REvil勒索软件攻击，威胁分子索要迄今为止数额最大的赎金：5000万美元（约3.25亿人民币）。

宏碁是一家电子产品和计算机制造商，以生产笔记本电脑、台式机和显示器而闻名。宏碁共有约7000名员工，2019年收入达78亿美元。

昨天勒索软件团伙在其数据泄露网站上宣布，他们成功闯入了宏碁的系统，并发了涉嫌盗取文件的几个图片，以证明所言非虚。

从这些泄露的图片可以看出，这些文件包括财务电子表格、银行结余和银行往来邮件。

在REvil勒索软件网站上泄露的宏碁数据

宏碁在回应IT安全外媒BleepingComputer的询问时，对于是否遭到了REvil勒索软件攻击并没有给出明确的答案，只是表示他们已向相关的地方执法机构（LEA）和数据保护机构（DPA）“报告了最近的异常情况”。

宏碁的完整回复如下所示：

“宏碁定期监视其IT系统，可以有效地防御大多数网络攻击。像我们这样的公司经常受到攻击，我们已向多个国家的相关执法机构和数据保护机构报告了最近发现的异常情况。” 

“我们一直在不断完善自身的网络安全基础设施，以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践，并警惕任何网络活动异常情况。”

宏碁称：“正在进行调查；为了安全起见，我们无法对细节发表评论。”

BleepingComputer刊发文章后，LegMagIT网站的Valery Marchive发现了宏碁攻击中所用的REvil勒索软件样本，勒索软件团伙索要高达5000万美元的赎金。

没过多久，BleepingComputer找到了样本，从勒索信以及受害者与攻击者的谈话内容来看，可以证实样本确实来自针对宏碁的网络攻击。

Tor支付网站上要求宏碁支付的赎金

受害者与REvil之间从3月14日开始的对话显示，宏碁的代表对5000万美元这一巨额赎金颇为震惊。

REvil的代表稍后在聊天中附上了指向宏碁数据泄露页面的链接，该页面在当时是保密的。

如果在这个周三之前支付赎金，攻击者还表示可以打八折。拿到赎金后，勒索软件团伙会提供解密工具、漏洞报告以及删除的被盗文件。

REvil团伙曾经对宏碁发出了含糊的警告：“不要重蹈SolarWind的覆辙”。

REvil索要的5000万美元是迄今为止已知数额最大的赎金，之前数额最大的是大型零售连锁运营商牛奶集团（Dairy Farm）遭到网络攻击后支付的3000万美元赎金，同样出自REvil之手。

可能利用了Microsoft Exchange的漏洞

Vitali Kremez告诉BleepingComputer，威胁情报公司Advanced Intel的Andariel网络情报平台发现Revil团伙最近攻击了宏碁域名系统上的一台Microsoft Exchange服务器。

Kremez告诉BleepingComputer：“Advanced Intel的Andariel网络情报系统发现，REvil旗下的某一个关联组织将Microsoft Exchange的漏洞用作了武器。”

Andariel的情报信息显示宏碁Exchange Server遭到攻击

DearCry勒索软件背后的威胁分子已经利用ProxyLogon漏洞来部署其勒索软件，但它们是规模较小的活动，受害者数量较少。

如果REvil确实利用了最近的Microsoft Exchange漏洞来窃取数据或加密设备，这将是其中一次仅针对大型目标的勒索软件攻击活动首次采用了这条攻击途径。

参考资料：https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

宏碁（acer）被攻击：黑客索要 3.25 亿元赎金相关推荐

1. 富士康被黑客攻击，索要 2.3 亿元赎金：已加密约1200台服务器，窃取了100 GB的未加密文件，并删除20～30TB的备份

   富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20-30TB的备份 https://mp.weixin.qq.com/s/Nds4THFhn ...

2. 索要 2.3 亿元赎金！富士康遭遇黑客攻击

   出品 | CSDN(ID:CSDNnews) 今年的感恩节有点特殊,作为美国的邻居加拿大跟墨西哥双双遭遇了黑客攻击.一边是破坏城市交通网络,另一边则是瞄准了苹果最大的产品制造商--富士康. 据外媒 B ...

3. 全球IT咨询巨头埃森哲被黑客攻击，索要 3.2 亿元赎金：6 TB文件被盗

   公众号回复:干货,领取价值58元/套IT管理体系文档 公众号回复:ITIL教材,领取最新ITIL4中文教材 正文 全球IT咨询巨头埃森哲遭到了LockBit 勒索软件团伙发动的勒索软件网络攻击. 埃森 ...

4. acer p245 linux换win7,宏碁Acer笔记本预装Win8改Win7设置教程

   笔记本的品牌不同,重装系统时对BIOS的设置方法也有所不同,有用户宏碁Acer笔记本预装Win8想要换成Win7,可不知道怎么设置.下面是学习啦小编跟大家分享的是宏碁Acer笔记本预装Win8改Win ...

5. 宏碁(Acer)蜂鸟Fun 2020新款 14英寸轻薄商务笔记本使用真实评测

   宏碁(Acer)蜂鸟Fun 2020新款 14英寸轻薄商务笔记本使用真实评测 本人因为工作需要,近期想购置一台轻薄,性能过的去的笔记本,预算大概在4000元左右.去JD看了一圈,大把的AMD本,虽说近 ...

6. 电脑宏碁acer care center充电限值怎么第二天自动关闭

   电脑宏碁acer care center充电限值怎么第二天自动关闭,怎么办 有没有补丁可以卡住他不自动关闭

7. 宏碁 (ACER) Nitro 笔记本安装Win7系统

   宏碁 (ACER) Nitro 笔记本,型号:Nitro AN515-51 ,Win10改Win7系统. BIOS中配置信息: 7代处理器本子,一般建议使用Win10操作系统,本机型改Win7后,独显 ...

8. Windwos10下安装使用老旧USB设备——宏碁Acer ScanPrisa 640u扫描仪

   Windwos10下安装使用老旧USB设备--宏碁Acer ScanPrisa 640u扫描仪 一款老旧的USB设备640u扫描仪,一直都完好无损,就是没有最新的Win10驱动程序而闲置在那.今天就以 ...

9. 宏碁Acer笔记本安装 Windows10 和 Ubuntu20.04 双系统，超详细！

   本文较为详细地介绍了Acer笔记本安装Windows10 和 Ubuntu20.04 双系统的过程,希望对安装双系统的小伙伴有所帮助,尤其是使用Acer笔记本的同学. 一.为ubuntu 20.04系 ...

最新文章

1. Python-EEG工具库MNE中文教程(10)-信号空间投影SSP数学原理
2. 简单DP (Preparing for Xtreme 12.0) | STL map使用
3. php用json交换二维数组,PHP和Javascript的JSON交互（处理一个二维数组）
4. mysql 安装测试ok_tpcc-mysql安装测试与使用的实例教程
5. Redis整合springboot实现集群模式
6. Java中List的排序
7. python的moviepy库 打包 报错: ‘moviepy.audio.fx.all‘ has no attribute ‘audio_fade 的解决办法
8. 野生前端的数据结构基础练习（8）——图
9. python int转str_用Python生成抖音字符视频！
10. 【硬核科技】转行AI，从零出发
11. STL不是线程安全的啊
12. 如何解决Greenplum中无法通过标准命令修复的元数据错误
13. 106. 数据库增删改的封装
14. 计算机如何一次性删除音乐,win10怎么删除windows音乐文件夹？
15. 一名小程序员的2021年度 个人总结
16. 【毕业设计】基于大数据的招聘职业爬取与分析可视化
17. 计算机目标作文,人生的目标作文（精选5篇）
18. php 时分秒选择联动,jquery.datepair日期时分秒选择器
19. 红孩儿编辑器模块设计7
20. 【关于Endnotes】

热门文章

1. Python可以这样学（第三季：多线程与多进程编程）-董付国-专题视频课程
2. JSP环境搭建和入门
3. java安装选择哪个可选功能_java章节习题及期末考试题答案.doc
4. imu与gps之间的时间戳_TCP 窗口缩放、时间戳和 SACK（2） | Linux 中国
5. 188. 买卖股票的zui佳时机 IV（JavaScript）
6. 力扣438.找到字符串中所有字母异位词（JavaScript）
7. python bmp转jpg_利用python实现.dcm格式图像转为.jpg格式
8. C语言之字符串探究(八)：strchr、strstr、strtok
9. java document to xml_Java Document.asXML方法代碼示例
10. java类加载器分类_Java 类加载器的种类