這些泄漏數(shù)據(jù)的截圖包括財(cái)務(wù)電子表格��、銀行對賬單等文檔�。
據(jù)Malwarebytes惡意軟件情報(bào)分析師Marcelo Rivero透露,根據(jù)數(shù)據(jù)泄漏網(wǎng)站REvil與宏碁談判代表的在線聊天信息(下圖)�,雙方的談判似乎并不順利。
根據(jù)LeMagIT的報(bào)道��,攻擊宏碁的REvil勒索軟件樣本顯示�,攻擊者索要214151個(gè)門羅幣(XMR),價(jià)值約5000萬美元(下圖)�����。
在與REvil之間的談判對話(始于3月14日)中�,宏基的談判代表對5000萬美元的巨額贖金要求感到震驚。
稍后在聊天中��,REvil代表提供了指向宏基數(shù)據(jù)泄漏頁面的鏈接��,該頁面在當(dāng)時(shí)是秘密的�。
如果在上星期三之前付款,攻擊者許諾將提供20%的折扣���。作為回報(bào)�����,勒索軟件幫派將提供解密器����,漏洞報(bào)告以及刪除被盜文件。
在一次對話中����,REvil曾威脅Acer代表:“不要重復(fù)SolarWind的命運(yùn)”。
根據(jù)Palo Alto NetworksUnit42的《2020年勒索軟件報(bào)告》��,企業(yè)支付的勒索贖金平均金額從2019年的11.5萬美元增加到2020年的31.2萬美元�����,同比增長171%�。
2020年的已支付最高贖金比2019年高出一倍�����,從500萬美元增加到1000萬美元�����。同時(shí),網(wǎng)絡(luò)犯罪分子越來越貪婪���,從2015年到2019年���,最高勒索贖金金額為1500萬美元,2020年���,勒索軟件的最高勒索金額增長至3000萬美元����,同樣出自REvil之手�����,受害者是零售巨頭牛奶集團(tuán)(Dairy Farm)�。
2021年一季度尚未結(jié)束,REvil再次刷新了勒索贖金紀(jì)錄�,對宏碁的勒索金額飆升到了5000萬美元。
根據(jù)俄羅斯網(wǎng)絡(luò)安全媒體Russia OSINT的報(bào)道�����,REvil勒索軟件去年底曾公布“財(cái)報(bào)”:該團(tuán)伙2020年的勒索贖金收入超過1億美元�,其財(cái)務(wù)目標(biāo)是通過勒索軟件服務(wù)(RaaS)賺取20億美元�����。
據(jù)BleepingComputer報(bào)道����,Advanced Intel的Andariel網(wǎng)絡(luò)智能平臺檢測到Revil團(tuán)伙最近針對Acer的Microsoft Exchange服務(wù)器(下圖)�。
同時(shí)Andariel網(wǎng)絡(luò)智能系統(tǒng)還檢測到一個(gè)特定的REvil會員采用了Microsoft Exchange武器化技術(shù)。
此前�,DearCry勒索軟件團(tuán)伙已經(jīng)使用ProxyLogon漏洞來部署其勒索軟件,但它們是規(guī)模較小的行動�����,受害人數(shù)更少���。
如果REvil確實(shí)利用了最近的微軟Exchange漏洞來竊取數(shù)據(jù)或加密設(shè)備,這將是勒索軟件首次在“大規(guī)模狩獵”中使用此攻擊媒介��。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
