信息來源：Freebuf

3月20日，電腦巨頭宏碁（acer）遭遇REvil勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金，截止日期為3月28日。近日，宏碁對此事作出了回應。

宏碁回應：已采取措施且不打算支付贖金

在3月26日，據(jù)共同社報道，知名電腦廠商臺灣宏碁公司（acer）遭遇網(wǎng)絡攻擊，內(nèi)部信息可能已經(jīng)外泄。網(wǎng)絡犯罪團伙把疑似通過非法入侵獲取的部分數(shù)據(jù)公布在網(wǎng)上，索要金錢作為數(shù)據(jù)不外泄的回報。已暴露的數(shù)據(jù)中，有多家可能是交易對象的日本企業(yè)的名稱。

宏碁在接受共同社采訪時表示檢測到異常，已采取措施，公司不打算支付贖金，已向調(diào)查機關報告了情況。

事件回顧

據(jù)外媒BleepingComputer報道，3月20日，電腦巨頭宏碁（acer）遭遇REvil勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金，如未按期繳納贖金，將翻倍。

宏碁是一家臺灣電子和電腦制造商，以筆記本電腦、臺式機和顯示器聞名。宏碁擁有約7000名員工，2019年收入78億美元。宏碁包括以下PC品牌：Acer、Gateway、Packard Bell、emachines、Founder方正（僅收購方正PC業(yè)務）以及PDA和便攜式設備品牌倚天。

勒索軟件團伙在其數(shù)據(jù)泄露網(wǎng)站上宣布，他們已經(jīng)入侵宏碁，并分享了一些據(jù)稱被盜文件的圖片作為證據(jù)。他們發(fā)布的圖像是針對包括財務電子表格、銀行余額和銀行通信在內(nèi)的已泄露的文件。

宏碁在REvil勒索軟件網(wǎng)站上泄露的相關文件，圖源：BleepingComputer

對此次事件，宏碁尚未做出明確答復，只是含糊表示表示他們已向相關機構(gòu)報告了近期的異常情況。宏碁具體答復如下：

宏碁會定期監(jiān)控其IT系統(tǒng)，大部分網(wǎng)絡攻擊都有很好的防御措施。像我們這樣的公司不斷受到攻擊，我們已經(jīng)向多個國家的相關執(zhí)法和數(shù)據(jù)保護部門報告了最近觀察到的異常情況。

我們一直在不斷加強我們的網(wǎng)絡安全基礎設施，以保護業(yè)務連續(xù)性和我們的信息完整性。我們敦促所有公司和組織遵守網(wǎng)絡安全紀律和最佳實踐，并對任何網(wǎng)絡活動異常保持警惕。

在要求提供更多細節(jié)時，宏碁表示，"目前正在進行調(diào)查，為了安全起見，我們無法對細節(jié)進行評論。"

有史以來，最高的贖金要求

相關報道發(fā)布后，網(wǎng)上傳出了宏碁攻擊中使用的REvil勒索軟件樣本，該樣本要求支付高達5000萬美元的贖金。隨后，外媒BleepingComputer根據(jù)勒索紙條和受害者與攻擊者的對話確認，該樣本的確來自宏碁的網(wǎng)絡攻擊。

宏碁在Tor支付網(wǎng)站上的贖金要求，圖源：BleepingComputer

宏碁與勒索團伙從3月14日開始談判，宏碁對5000萬美元的巨額要求十分震驚。在談判的過程中，REvil勒索團伙還分享了宏碁數(shù)據(jù)泄露頁面的鏈接，該頁面當時是隱藏的。

此外，攻擊者還提供了一個20%的折扣，如果在提前付款，勒索軟件團伙將提供一個解密器、一份漏洞報告和刪除被盜文件作為回報。

REvil甚至一度向宏碁發(fā)出一個神秘的警告，"不要重蹈SolarWinds的命運"。

REvil的5000萬要求是迄今為止已知的最大一筆贖金，之前的是Dairy Farm網(wǎng)絡攻擊中的3000萬美元贖金，也是由REvil提出的。而在去年11月電腦制造商仁寶（Compal）遭遇勒索軟件團伙DoppelPaymer的攻擊時，黑客開出的1700萬美元贖金也遠不及此處宏碁面臨的5000萬美元。

疑似因微軟Exchange漏洞遭利用

據(jù)BleepingComputer，Advanced Intel的Andariel網(wǎng)絡智能平臺檢測到，Revil團伙似乎瞄準了宏碁域名上的一臺微軟Exchange服務器，才導致了此次的數(shù)據(jù)泄露事件。

Andariel feed顯示針對Acer Exchange Server的目標

如果REvil真的利用最近的微軟Exchange漏洞竊取數(shù)據(jù)或加密設備，那么這將是首次使用這種攻擊載體的大型獵殺勒索軟件行動之一。

勒索贖金無上限，總體增長171%

據(jù)Palo Alto Networks（派拓網(wǎng)絡）發(fā)表的《2021年勒索軟件報告》，在研究人員發(fā)現(xiàn)的數(shù)據(jù)中，受害者為了獲得解鎖其網(wǎng)絡解密密鑰而支付的平均贖金去年增長了171%。

此外，組織支付的最高贖金從2019年到2020年翻了一番，從500萬美元增加到1000萬美元。在2015-2019 年間，勒索軟件的最高贖金要求是1500萬美元。而在 2020 年，新冠疫情期間，最高的勒索軟件需求增長到3000萬美元。

勒索攻擊團伙日益高漲的贖金額時他們野心不斷膨脹的體現(xiàn)，這也意味著全球網(wǎng)絡安全形勢日益嚴峻，企業(yè)如何做好網(wǎng)絡安全防護，Palo Alto Networks在報告中給出了以下三個建議：

1、建議企業(yè)使用者保持對電子郵件安全的認識和培訓，并在惡意電子郵件進入郵箱后立即識別和補救。然后企業(yè)要進行適當?shù)男扪a管理，并審查哪些服務可能暴露在互聯(lián)網(wǎng)上。再者遠端桌面服務要正確配置并確保安全，盡可能使用最低許可權，并制定策略對付勒索軟件。

2、、在備份和恢復流程方面，企業(yè)需備份資料，并提前規(guī)劃好適當?shù)幕謴土鞒獭Ｆ髽I(yè)要確保所有備份都在離線狀態(tài)下安全保存。而且必須與關鍵持份者一起實施并演習恢復流程，當發(fā)生勒索軟件攻擊時可以盡量縮短企業(yè)的停機時間并降低損失。

3、在安全監(jiān)控方面，有效防范勒索軟件的形式是端點安全、URL 過濾或 Web 保安、高級威脅防御（未知威脅/沙箱）以及部署到所有企業(yè)環(huán)境和設備的反釣魚解決方案。這些方法能降低網(wǎng)上勒索的風險，可做權宜之計。