Хакерская группировка REvil зашифровала файлы тайваньской компании Acer и потребовала заплатить $50 млн в криптовалюте Monero. Об этом сообщает BleepingComputer.По предположению экспертов, вирус-шифровальщик попал в систему через уязвимость принадлежащего Acer сервера Microsoft Exchange.[caption id="attachment_128677" align="alignnone" width="1600"] Возможная эксплуатация Microsoft Exchange.
Данные: BleepingComputer.[/caption]С 14 марта представители REvil вымогали деньги за дешифратор файлов и предотвращение утечки конфиденциальной информации. Запрошенные ими $50 млн являются крупнейшим публичным выкупом.Также в своем послании хакеры просили Acer «не повторять судьбу SolarWind», не объяснив подробностей.[caption id="attachment_128678" align="alignnone" width="1084"] Требование выкупа. Данные: BleepingComputer.[/caption]18 марта вымогатели выложили на сайт изображения якобы украденных файлов, содержащие финансовые таблицы, банковские балансы и сообщения.[caption id="attachment_128679" align="alignnone" width="1236"] Утечка данных Acer на сайте вымогателя REvil. Данные: BleepingComputer.[/caption]Представители Acer не подтвердили и не опровергли информацию об атаке REvil, сославшись на продолжающееся расследование.«Компании, подобные нашей, постоянно подвергаются атакам. Мы сообщили о недавних аномальных ситуациях в правоохранительные органы и органы по защите данных в нескольких странах», – добавили в Acer.Напомним, в апреле 2020 года вирус-вымогатель REvil (ранее Sodinokibi) стал четвертым по распространенности шифровальщиком. Тогда его создатели заявили о намерении отказаться от биткоина в пользу Monero, чтобы затруднить отслеживание транзакций. По данным октября 2020 года, годовой заработок хакеров из REvil превысил $100 млн.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Свежие комментарии