宏碁遭遇REvil勒索攻击，攻击者开出最高数额赎金

“宏碁定期监视其IT系统，可以有效地防御大多数网络攻击。像我们这样的公司经常受到攻击，我们已向多个国家的相关执法机构和数据保护机构报告了最近发现的异常情况。” “我们一直在不断完善自身的网络安全基础设施，以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践，并警惕任何网络活动异常情况。”

宏碁表示，“调查目前仍在进行，为了安全起见，我们无法就细节发表任何评论。”

赎金数额创下历史新高

刊发文章后，网站的 发现了宏碁攻击中所用的REvil勒索软件样本，勒索软件团伙索要高达5000万美元的赎金。

没过多久，找到了样本，从勒索信以及受害者与攻击者的谈话内容来看，可以证实样本确实来自针对宏碁的网络攻击。

Tor支付网站上的宏碁赎金信息

受害者与REvil之间从3月14日开始的对话显示，宏碁的代表对5000万美元这一巨额赎金颇为震惊。

REvil的代表稍后在聊天中附上了指向宏碁数据泄露页面的链接，该页面在当时是保密的。如果在这个周三之前支付赎金，攻击者还表示可以打八折。拿到赎金后，勒索软件团伙会提供解密工具、漏洞报告以及删除的被盗文件。

REvil团伙曾经对宏碁发出了含糊的警告：“不要重蹈的覆辙”。

REvil索要的5000万美元是迄今为止已知数额最大的赎金，之前数额最大的是大型零售连锁运营商牛奶集团（Dairy Farm）遭到网络攻击后支付的3000万美元赎金，同样出自REvil之手。

问题可能出在微软身上

在采访中表示，威胁情报公司 Intel的情报平台监测到，REvil团伙近期曾将矛头指向宏碁域内的微软服务器。

在采访中提到，“ Intel的情报系统检测到，REvil下辖的某小组正打算利用微软漏洞发起攻击。”

的情报数据显示，宏碁 遭到攻击

勒索软件背后的攻击者之前也曾使用漏洞部署勒索软件，但行动规模较小，受害者也更少。

如果REvil确实利用了近期微软安全漏洞窃取数据或者加密锁定目标设备，将成为“大型目标狩猎”勒索攻击中首次使用这一攻击向量。