Hackers que operam o ransomware REvil estão exigindo US $ 50 milhões, cerca de 274 milhões de reais, da Acer, a terceira maior fabricante de PCs do planeta, de acordo com o site Bleeping Computer.
O valor exigido pelos hackers é o maior da história em um ataque de ransomware, provavelmente porque a Acer é uma grande empresa e relatou quase US $ 3 bilhões em lucros no quarto trimestre de 2020.
Conforme imagens obtidas pelo Bleeping Computer, os hackers exigem que o valor seja pago com a criptomoeda Monero (XMR) até o dia 28 de março, caso contrário, os dados roubados da empresa serão divulgados. Na cotação atual a quantia representa aproximadamente 210 tokens XMR
Curiosamente, os hackers ofereceram um “desconto” de 20% caso a Acer pague adiantado.
Acer
A Acer é a terceira maior fabricante de computadores pessoais do mundo, com uma participação de mercado de cerca de 6% de todas as vendas globais. A empresa não admitiu que sofreu o ataque, no entanto, ela informou que observou “situações incomuns, que foram relatadas às autoridades responsáveis”.
Os hackers que operam o ransomware REVIl reivindicaram o ataque e anunciaram na darkweb, publicando algumas fotos e documentos como prova.
De acordo com rumores, os hackers se aproveitaram de uma vulnerabilidade do Microsoft Exchange para obter acesso à rede da empresa.
Os cibercriminosos revelaram o ataque no blog da darkweb chamado ‘Happy Blog’, publicando uma série de capturas de tela. Os arquivos criptografados incluem documentos financeiros com números de contas bancárias e saldos.
O grupo REvil também invadiu a Travelex no ano passado e exigiu um pagamento de US $ 6 milhões.
Monero
Desde meados de 2020 os hackers passaram a preferir Monero ao invés de Bitcoin devido aos recursos extras de privacidade que a criptomoedas possui.
Atualmente os hackers tendem a preferir criptomoedas anônimas como Monero e Zcash porque são mais difíceis de serem rastreadas.
O uso do Monero torna consideravelmente mais difícil para a polícia investigar os ataques de ransomware, embora haja esforços em andamento para quebrar os recursos de privacidade da moeda digital.
A Acer não confirmou o ataque e provavelmente não deve pagar pelo resgate, já que o grupo REvil é conhecido por fazer extorsões duplas ou não cumprirem os acordos.
