5000萬美元的贖金，折合人民幣3.25億元，這應是迄今為止勒索攻擊團伙開出的最高贖金額了。

據外媒BleepingComputer報道，3月20日，電腦巨頭宏碁(acer)遭遇REvil勒索軟件攻擊，攻擊者向其索要5000萬美元的贖金，如未按期繳納贖金，將翻倍。

宏碁是一家臺灣電子和電腦制造商，以筆記本電腦、臺式機和顯示器聞名。宏碁擁有約7000名員工，2019年收入78億美元。宏碁包括以下PC品牌：Acer、Gateway、Packard Bell、emachines、Founder方正(僅收購方正PC業務)以及PDA和便攜式設備品牌倚天。

勒索軟件團伙在其數據泄露網站上宣布，他們已經入侵宏碁，并分享了一些據稱被盜文件的圖片作為證據。他們發布的圖像是針對包括財務電子表格、銀行余額和銀行通信在內的已泄露的文件。

對此次事件，宏碁尚未做出明確答復，只是含糊表示表示他們已向相關機構報告了近期的異常情況。宏碁具體答復如下：

在要求提供更多細節時，宏碁表示，"目前正在進行調查，為了安全起見，我們無法對細節進行評論。"

有史以來，最高的贖金要求

相關報道發布后，網上傳出了宏碁攻擊中使用的REvil勒索軟件樣本，該樣本要求支付高達5000萬美元的贖金。隨后，外媒BleepingComputer根據勒索紙條和受害者與攻擊者的對話確認，該樣本的確來自宏碁的網絡攻擊。

宏碁與勒索團伙從3月14日開始談判，宏碁對5000萬美元的巨額要求十分震驚。在談判的過程中，REvil勒索團伙還分享了宏碁數據泄露頁面的鏈接，該頁面當時是隱藏的。

此外，攻擊者還提供了一個20%的折扣，如果在提前付款，勒索軟件團伙將提供一個解密器、一份漏洞報告和刪除被盜文件作為回報。

REvil甚至一度向宏碁發出一個神秘的警告，"不要重蹈SolarWind的命運"。

REvil的5000萬要求是迄今為止已知的最大一筆贖金，之前的是Dairy Farm網絡攻擊中的3000萬美元贖金，也是由REvil提出的。而在去年11月電腦制造商仁寶(Compal)遭遇勒索軟件團伙DoppelPaymer的攻擊時，黑客開出的1700萬美元贖金也遠不及此處宏碁面臨的5000萬美元。

疑似因微軟Exchange漏洞遭利用

據BleepingComputer，Advanced Intel的Andariel網絡智能平臺檢測到，Revil團伙似乎瞄準了宏碁域名上的一臺微軟Exchange服務器，才導致了此次的數據泄露事件。

如果REvil真的利用最近的微軟Exchange漏洞竊取數據或加密設備，那么這將是首次使用這種攻擊載體的大型獵殺勒索軟件行動之一。

勒索贖金無上限，總體增長171%

據Palo Alto Networks(派拓網絡)發表的《2021年勒索軟件報告》，在研究人員發現的數據中，受害者為了獲得解鎖其網絡解密密鑰而支付的平均贖金去年增長了171%。

此外，組織支付的最高贖金從2019年到2020年翻了一番，從500萬美元增加到1000萬美元。在2015-2019 年間，勒索軟件的最高贖金要求是1500萬美元。而在 2020 年，新冠疫情期間，最高的勒索軟件需求增長到3000萬美元。

勒索攻擊團伙日益高漲的贖金額時他們野心不斷膨脹的體現，這也意味著全球網絡安全形勢日益嚴峻，企業如何做好網絡安全防護，Palo Alto Networks在報告中給出了以下三個建議：

• 建議企業使用者保持對電子郵件安全的認識和培訓，并在惡意電子郵件進入郵箱后立即識別和補救。然后企業要進行適當的修補管理，并審查哪些服務可能暴露在互聯網上。再者遠端桌面服務要正確配置并確保安全，盡可能使用最低許可權，并制定策略對付勒索軟件。
• 在備份和恢復流程方面，企業需備份資料，并提前規劃好適當的恢復流程。企業要確保所有備份都在離線狀態下安全保存。而且必須與關鍵持份者一起實施并演習恢復流程，當發生勒索軟件攻擊時可以盡量縮短企業的停機時間并降低損失。
• 在安全監控方面，有效防范勒索軟件的形式是端點安全、URL 過濾或 Web 保安、高級威脅防御(未知威脅/沙箱)以及部署到所有企業環境和設備的反釣魚解決方案。這些方法能降低網上勒索的風險，可做權宜之計。