Хакерская группировка REvil зашифровала файлы тайваньской компании Acer и потребовала заплатить $50 млн в криптовалюте Monero. Об этом сообщает BleepingComputer.
По предположению экспертов, вирус-шифровальщик попал в систему через уязвимость принадлежащего Acer сервера Microsoft Exchange.
Возможная эксплуатация Microsoft Exchange. Данные: BleepingComputer.
С 14 марта представители REvil вымогали деньги за дешифратор файлов и предотвращение утечки конфиденциальной информации. Запрошенные ими $50 млн являются крупнейшим публичным выкупом.
Также в своем послании хакеры просили Acer «не повторять судьбу SolarWind», не объяснив подробностей.
Требование выкупа. Данные: BleepingComputer.
18 марта вымогатели выложили на сайт изображения якобы украденных файлов, содержащие финансовые таблицы, банковские балансы и сообщения.
Утечка данных Acer на сайте вымогателя REvil. Данные: BleepingComputer.
Представители Acer не подтвердили и не опровергли информацию об атаке REvil, сославшись на продолжающееся расследование.
«Компании, подобные нашей, постоянно подвергаются атакам. Мы сообщили о недавних аномальных ситуациях в правоохранительные органы и органы по защите данных в нескольких странах», – добавили в Acer.
Напомним, в апреле 2020 года вирус-вымогатель REvil (ранее Sodinokibi) стал четвертым по распространенности шифровальщиком. Тогда его создатели заявили о намерении отказаться от биткоина в пользу Monero, чтобы затруднить отслеживание транзакций.
По данным октября 2020 года, годовой заработок хакеров из REvil превысил $100 млн.
Источник
