Ransomware-bagmænd kræver 50 mio dollars i løsesum
RANSOMWARE

Bagmændene bliver mere skruppelløse, og kravene til ofrene tager på himmelflugt.

Ransomware-bagmænd kræver absurd løsesum

De fleste private pc'er, der rammes af ransomware, ser løsesumme på 3.000-10.000 kroner. For pc-giganten Acer skal kravet tælles i hundreder af millioner kroner.

Pc-mærket Acer er svært at komme udenom, når man kigger på ny pc. Firmaet bag holder til i Taiwan, og beskæftiger omkring 7.000 medarbejdere.

Firmaets størrelse har formentlig gjort det attraktivt at angribe med ransomware, da de urimelige løsesumskrav dermed kan blive højere.

Ransomware-banden REvil kunne således for et par dage siden annoncere, at de havde lænset Acer for data - dokumentation i form af billeder af nogle af de stjålne data blev lagt frem på de it-kriminelles hjemmeside.

> Læs også: Hvad er ransomware? 

Kræver uhyrligt beløb

En IT-ekspert har undersøgt den ransomware, som REvil-banden bruger, og kan konstatere at den krævede løsesum slår alle rekorder. 

50 millioner dollars - 312 millioner kroner - skal Acer betale, hvis de vil have deres data igen og undgå, at de i stedet bliver offentliggjort. 

Acer udsat for ransomware
Ransomware

Denne besked er dukket op hos Acer med et krav på det der svarer til 50 millioner dollars.


Bagmændene lover til gengæld for den høje løsesum, at Acer vil modtage en decryptor, der kan låse de låste filer op igen, en rapport over firmaets sårbarheder og at de vil slette deres egne kopier af de stjålne filer.

Hackerne truer med at lække data mellem Acer og deres bank.
Dokumentation

Ransomware-banden dokumenterer deres tyveri af data med billeder af regneark, bankbeholdninger og kommunikation mellem Acer og deres bank.

Mulig udnyttelse af Exchange-sikkerhedshul

Sikkerhedseksperten Vitali Kremez fra franske LegMagIT har opdaget, at ransomware-gruppen for nylig har angrebet en Microsoft Exchange postserver på Acers domæne, og at det muligvis er på den måde de har fået inficeret Acers computere.

Det vil i så fald være første gang, at det er lykkedes at inficere computere med ransomware ved at udnytte en meget omfattende sårbarhed i Microsofts Exchange-protokoller. 

> Læs også: Ransomware: Kan du modstå et angreb?

Måske er du interesseret i ...