Операторы REvil зашифровали Acer, требуют $50 млн со скидкой

Операторы REvil зашифровали Acer, требуют $50 млн со скидкой

Группа киберпреступников, стоящих за распространением программы-вымогателя REvil, записала себе в резюме успешную атаку на ещё одну всем известную корпорацию. На этот раз от рук злоумышленников пострадал тайваньский техногигант Acer, производящий компьютерную технику.

С суммой выкупа преступники также не стали церемониться, запросив сразу $50 миллионов. По сути, это даже скидка, на которую вымогатели пойдут в том случае, если Acer заплатит достаточно быстро.

Эксперты в области кибербезопасности отметили, что $50 миллионов на сегодняшний день являются рекордной суммой выкупа. Ранее самый большой запрошенный выкуп составлял $30 млн, он также принадлежал операторам REvil.

Переписка представителей Acer с кибервымогателями показала, что последние скинули 20% в надежде на выплату денег к среде. Если же производитель компьютерной техники не отреагирует в срок, сумма подрастёт до умопомрачительных $100 миллионов.

 

Помимо этого, известно, что REvil выкрал внутреннюю информацию корпорации, что уже фактически стало нормой для программ-вымогателей (шифровальщиков ransomware). Злоумышленники выложили данные Acer на специальном сайте, готовя их к аукциону.

Стоит отметить, что тайваньская компания отреагировала относительно спокойно, отметив, что она и ей подобные корпорации часто становятся мишенью для преступников. Представители подчеркнули, что специалисты постоянно мониторят ИТ-системы, а о последнем инциденте уже сообщили правоохранительным органам.

Как выяснили специалисты BleepingComputer, злоумышленники, скорее всего, атаковали почтовый сервер Acer Exchange.

К слову, на днях мы писали, что REvil получил возможность шифровать файлы при работе Windows в безопасном режиме. Создатели вредоноса, видимо, хотят усовершенствовать методы обхода антивирусных программ и повысить эффективность шифровальщика.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За три месяца хакеры украли более $1 миллиарда в криптовалюте

По данным Atlas VPN, в период с июля по сентябрь мировой рынок криптовалюты потерял свыше $1 млрд в результате взлома блокчейн-сетей. Больше прочих пострадала экосистема Ethereum, на долю которой в III квартале пришлось 20 хакерских атак.

Опубликованная статистика составлена по результатам анализа данных об известных атаках в этой сфере, собранных китайским провайдером ИБ-услуг Slowmist. Финансовые потери определялись с учетом курса криптовалюты на момент киберинцидента.

Всего за три месяца взломщики провели 69 атак на участников блокчейн-рынка, совокупно украв $1,138 млрд в криптовалюте. Больше прочих потеряли платформы Ethereum — свыше $800 млн, из которых $613 млн было украдено в августе в результате взлома Poly Network (объединенными усилиями хакера удалось убедить все вернуть).

На долю криптобирж пришлось пять хакерских атак, суммарные потери составили $114 млн. Здесь отличилась японская биржа Liquid: из ее горячего кошелька украли более $91 миллиона.

 

В целом за три квартала число атак хакеров, мечтающих сорвать большой куш в криптовалюте, уже на 20% превысило прошлогодний уровень — 166 против 123. Рекорд 2019 года (133) тоже оказался побитым, как и по сумме украденного ($5,5 млрд, а сейчас уже $6,6 млрд).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru