СМИ: вымогатели REvil потребовали от компьютерного гиганта Acer $50 млн в Monero

Хакерская группировка REvil зашифровала файлы тайваньской компании Acer и потребовала заплатить $50 млн в криптовалюте Monero. Об этом сообщает BleepingComputer.

По предположению экспертов, вирус-шифровальщик попал в систему через уязвимость принадлежащего Acer сервера Microsoft Exchange.

Возможная эксплуатация Microsoft Exchange. Данные: BleepingComputer.

С 14 марта представители REvil вымогали деньги за дешифратор файлов и предотвращение утечки конфиденциальной информации. Запрошенные ими $50 млн являются крупнейшим публичным выкупом.

Также в своем послании хакеры просили Acer «не повторять судьбу SolarWind», не объяснив подробностей.

Требование выкупа. Данные: BleepingComputer.

18 марта вымогатели выложили на сайт изображения якобы украденных файлов, содержащие финансовые таблицы, банковские балансы и сообщения.

Утечка данных Acer на сайте вымогателя REvil. Данные: BleepingComputer.

Представители Acer не подтвердили и не опровергли информацию об атаке REvil, сославшись на продолжающееся расследование.

«Компании, подобные нашей, постоянно подвергаются атакам. Мы сообщили о недавних аномальных ситуациях в правоохранительные органы и органы по защите данных в нескольких странах», – добавили в Acer.

Напомним, в апреле 2020 года вирус-вымогатель REvil (ранее Sodinokibi) стал четвертым по распространенности шифровальщиком. Тогда его создатели заявили о намерении отказаться от биткоина в пользу Monero, чтобы затруднить отслеживание транзакций.

По данным октября 2020 года, годовой заработок хакеров из REvil превысил $100 млн.