3.25亿元赎金？！勒索软件横行，宏碁遭重 – 作者:南京聚铭网络

近日，计算机巨头宏碁（Acer）受到勒索软件REvil攻击，勒索赎金高达5000万美元，折合人民币3.25亿元，创下勒索软件赎金的新记录。

勒索软件团伙在其数据泄露网站上宣布，他们已经入侵宏碁，并分享了一些据称被盗文件的图片作为证据。这些泄漏数据的截图包括了财务电子表格、银行余额和银行通信在内的已泄露的文件。

据Malwarebytes恶意软件情报分析师Marcelo Rivero透露，根据数据泄漏网站REvil与宏碁谈判代表的在线聊天信息，双方的谈判似乎并不顺利。

根据LeMagIT的报道，攻击宏碁的REvil勒索软件样本显示，攻击者索要214151个门罗币（XMR），价值约5000万美元。

REvil甚至一度向宏碁发出一个神秘的警告，”不要重蹈SolarWind的命运”。

无独有偶，在上个月，有报道称起亚汽车美国公司（KMA）遭遇了勒索软件攻击，黑客索要逾2000万美元赎金，这也是有史以来勒索软件攻击所提出的最高金额之一。不过报道之后，起亚汽车发表声明否认了遭到勒索软件的攻击，声称只是发生了宕机事故。

事实证明，在日益严峻的网络环境下，像这样的勒索软件攻击已经非常常见。之前，网络安全公司 Deep Instinct 发布的一份《2020 年网络威胁态势》报告指出，与 2019 年相比，2020 年恶意软件总体增长了 358％，勒索软件增长了 435％。

一般来说，当企业遭遇勒索软件时，通过向攻击者支付赎金，数据恢复的可能性越来越大，但是这笔钱反过来又会刺激勒索软件行业的增长，变相的再次催高了勒索软件攻击发生的概率。

那么，企业究竟需要如何预防、应对勒索软件的攻击？常规的勒索软件防御措施大致会有：

1.资产发现。企业尽快建立对业务运营至关重要的数据资产的完整清单，存储资产清单的系统应严格控制；

2.端点防护。由于许多勒索软件感染都是从受感染的工作站开始的，因此使用端点反恶意软件非常重要。从浏览器中删除不需要的插件和扩展，保持软件为最新并确保员工帐户具有有限的特权也至关重要；

3.安全加固。企业应通过执行内部和外部渗透测试并确定暴露于互联网的任何潜在易受攻击的系统、服务器和网络远程连接（例如VPN或RDP），启用高熵密码（消灭弱密码）和双因素身份验证（2FA）。

此外，有时最好的进攻才是好的防守。鉴于针对企业的勒索软件攻击的数量不断增加，企业需要适当的安全备份和检测系统，可以安装部署聚铭网络流量智能分析审计系统，提高勒索软件攻击的安全风险预警能力。

聚铭网络流量智能分析审计系统

聚铭网络流量智能分析审计系统（简称：iNFA）是以全流量还原为基础，结合失陷分析、网络攻击检测、威胁情报分析、异常流量行为挖掘、文件检测、网络质量检测等技术，可对网络流量实时进行威胁感知、可疑流量分析，为用户在高级威胁入侵时，及时察觉，及时止损。

系统内置多种网络攻击检测策略，支持对一般网络攻击、明文传输、过期系统或软件、木马检测、隐蔽通道、电子加密货币活动、勒索软件进行检测，支持检测的类型可达34种。

【勒索软件检测】

系统支持对各类勒索软件进行检测，包括其登录行为、横向扩散行为等，检测的类型包括但不限于永恒之蓝、GandCrab、Satan 等。

在2020年，系统陆续与统信UOS服务器操作系统、飞腾处理器、龙芯中科处理器等完成了产品兼容性测试认证，能够更好的适配国产化软硬件系统，面向客户形成有竞争力的解决方案，帮助企业更好地建设网络安全环境，保障网络安全和信息安全。

目前，聚铭网络流量智能分析审计系统已广泛应用于电信、能源、医疗、教育、金融等多个行业，并获得了客户的认可与肯定。欢迎广大行业客户和安全机构前来了解咨询~

—- END —-

来源：freebuf.com 2021-03-22 16:31:15 by: 南京聚铭网络