Acer ofiarą ransomware
Grupa REvil ogłosiła na swojej stronie, że włamała się do zasobów danych firmy Acer, jako dowód udostępniając kilka zdjęć rzekomo skradzionych plików. Obrazy, które wyciekły, dotyczą dokumentów zawierających finansowe arkusze kalkulacyjne, salda bankowe i komunikaty bankowe.
W odpowiedzi na zapytania serwisu BleepingComputer, który jako jeden z pierwszych donosił o włamaniu, firma Acer nie udzieliła jasnej odpowiedzi na temat tego, czy padła ofiarą ataku ransomware. Powiedziano jedynie, że sytuację zgłoszono organom ścigania. W tej sprawie trwa obecnie śledztwo i Acer w związku z tym nie może podać żadnych konkretów w tej sprawie.
Krótko po publikacji BleepingComputer, Valery Marchive z LegMagIT odkrył próbkę ransomware REvil użytą w ataku Acer. Na stronie z żądaniem okupu w sieci Tor widnieje taka oto notka.
Atakujący oferowali 20% zniżki, jeśli płatność zostałaby dokonana do ostatniej środy. W zamian REvil zapewniliby deszyfrator, raport dotyczący wykorzystanej podatności i zagwarantowali usunięcie skradzionych plików.
Firma Microsoft niedawno wydała aktualizacje dla czterech luk w oprogramowaniu Exchange, które wykorzystywali cyberprzestępcy. Uważa się, że za większością ataków związanych z błędami Exchange stały grupy sponsorowane chiński rząd.
Źródło: Bleeping Computer