Utpressingsvirus har vist seg å være en effektiv og lukrativ metode form for dataangrep, og det har ført til at bakmennene blir stadig mer freidige og kravstore. Nå har en teknologigigant blitt utsatt for det som trolig er det største løsepengekravet noensinne.
Nettstedene Bleeping Computer og CRN rapporterer at PC-produsenten Acer nylig ble rammet av et løsepengevirus som krever intet mindre enn 50 millioner dollar – cirka 425 millioner kroner – av selskapet for å dekryptere filene.
Høyeste noensinne
Angrepet har ikke blitt offisielt bekreftet av Acer, men hackerne selv har lagt ut beviser for angrepet i form av bilder av interne dokumenter på en lekkasjeside. Sikkerhetsforskere har også bekreftet angrepet.
Acer selv sa i en uttalelse at de har registrert en «abnormal situasjon» og at selskapet har iverksatt en etterforskning. Av sikkerhetshensyn ønsker selskapet imidlertid ikke å kommentere detaljene.
Kravet på 50 millioner dollar ble bekreftet via en lenke til løsepengenotatet som det franske IT-nettstedet LeMagIT fant på en analysenettside for skadevare. Ifølge løsepengenotatet må Acer betale innen den 28. mars, og dersom dette ikke skjer vil summen fordobles til hele 100 millioner dollar.
Løsepengesummen er trolig den aller høyeste noensinne. Ifølge en nylig publisert trusselrapport fra Palo Alto Networks var den gjennomsnittlige løsepengesummen for utpressingvirus på 300 000 dollar i 2020, og den høyeste summen lå på 30 millioner dollar i fjoråret.
Har stått bak en rekke store angrep
Utpressingsprogrammet som ble brukt skal være den såkalte Revil-programvaren, også kjent som Sodinokibi. Bakmennene skal ha rettet seg mot en Microsoft Exchange-server hos Acer, og dermed er angrepet altså et av flere den siste tiden som har utnyttet de mye omtalte Exchange-sårbarhetene for å spre utpressingsvirus.
Bakmennene bak Revil-programvaren skal ha stått bak en rekke angrep den siste tiden. Som Threatpost rapporterte tidligere denne måneden hatt gruppen tatt ansvaret for angrep mot flere store selskaper i både USA og Europa nylig.
Ifølge sikkerhetsselskapet Trend Micro ble programvaren først oppdaget i 2019, og de vanligste metodene for levering av skadevaren er phishing via e-post med vedlegg eller lenker, RDP-angrep (remote desktop protocol) med gyldige kontoer, kompromitterte nettsider og «exploiter».
Taiwanske Acer er for øvrig en av de største PC-produsentene i verden, med en markedsandel på cirka 6 prosent, ifølge nettstedet Statista.
