臭名昭著的Ransomware Group Revil说,台湾自己的PC巨头Acer遭到了勒索软件攻击的袭击。
3月18日,Revil的Dark Web泄漏网站“ Happy Blog”出版了据称泄漏,声称他们违反了台湾电子和计算机制造商。
该小组分享了一些据称被盗文件作为证明的图像,并要求5000万美元不要将Acer的数据泄露到Dark Web上并解密公司的计算机。
根据BleepingComputer的说法报告,泄漏的文件包括财务电子表格,银行余额和银行通信。
宏cer的回应
Acer没有确认Revil勒索软件是否确实攻击了他们,而是说他们“向相关的Leas和DPA报告了最近的异常情况”。
取而代之的是,台湾公司向他们保证,他们不断监视其IT系统,并确立针对大多数网络攻击的防御。
他们继续说,这种攻击不断针对像他们这样的公司,并且他们最近观察到异常情况。
此外,该公司已经向多个国家的相关执法和数据保护当局报告了该问题。
当BleepingComputer要求提供更多详细信息时,Acer回答说:“正在进行的调查,为了安全起见,我们无法对详细信息发表评论。”
这次攻击也没有破坏公司的生产系统,因为它只会触及公司的后台网络。
根据记录的报告,Acer的名字出现在Revil勒索软件集团不支付勒索费用的公司清单上。
在恶意软件情报分析师马塞洛·里维罗(Marcelo Rivero)的帮助下,该唱片设法追踪了该团伙的另一个黑暗网站。
该门户清楚地显示了该团伙对ACER要求的5000万美元赎金以及该团伙用来与公司代表交谈的在线聊天。
谁是Revil?
CRN名称Revil“作为最臭名昭著的勒索软件运营商之一,据称他在2019年对22个德克萨斯州和县的毁灭性勒索软件袭击释放了毁灭性的勒索软件袭击。
每周计算机报告还称赞Revil是“野外最活跃,最危险的勒索软件威胁之一”。
3月5日,CRN报道说,该团伙声称攻击了Standley Systems(这是一家IT基础设施和托管服务公司),并获取了敏感数据,其中包括1,000多个社会安全号码。
Revil,也称为Sodinokibi,是Cisco Talos于2019年首次发现的。
McAfee的高级威胁研究(ATR)团队使用Revil分享了对分支机构方法的见解,包括通过矛钓和武器化的文件分发勒索软件。
这些文档 - 将有效载荷从Pastebin下载到目标操作系统上的批处理文件 - 损害远程桌面协议(RDPS),并使用脚本文件和密码破解工具将其通过目标网络分配。
ATR团队观察到几个小组妥协和监视了他们在2019年6月至9月之间运行的RDP蜜饯。
这些蜜罐从全球IP地址吸引了演员,但是如果诡计检测到受害者机器上安装的波斯语(波斯语)和罗马尼亚语言,则该诡计将不会执行。
McAfee观察到,Revil通常要求赎金在0.44至0.45比特币之间,约为4,000美元。
本文由技术时报拥有
由Lee Mercado撰写
