3.25亿元赎金？！勒索软件横行，宏碁遭重

近日，计算机巨头宏碁（Acer）受到勒索软件REvil攻击，勒索赎金高达5000万美元，折合人民币3.25亿元，创下勒索软件赎金的新记录。

勒索软件团伙在其数据泄露 站上宣布，他们已经入侵宏碁，并分享了一些据称被盗文件的图片作为证据。这些泄漏数据的截图包括了财务电子表格、银行余额和银行通信在内的已泄露的文件。

宏碁在REvil勒索软件 站上泄露的相关文件

据Malwarebytes恶意软件情 分析师Marcelo Rivero透露，根据数据泄漏 站REvil与宏碁谈判代表的在线聊天信息，双方的谈判似乎并不顺利。

根据LeMagIT的 道，攻击宏碁的REvil勒索软件样本显示，攻击者索要214151个门罗币（XMR），价值约5000万美元。

REvil甚至一度向宏碁发出一个神秘的警告，“不要重蹈SolarWind的命运”。

无独有偶，在上个月，有 道称起亚汽车美国公司（KMA）遭遇了勒索软件攻击，黑客索要逾2000万美元赎金，这也是有史以来勒索软件攻击所提出的最高金额之一。不过 道之后，起亚汽车发表声明否认了遭到勒索软件的攻击，声称只是发生了宕机事故。

事实证明，在日益严峻的 络环境下，像这样的勒索软件攻击已经非常常见。之前， 络安全公司 Deep Instinct 发布的一份《2020 年 络威胁态势》 告指出，与 2019 年相比，2020 年恶意软件总体增长了 358％，勒索软件增长了 435％。

一般来说，当企业遭遇勒索软件时，通过向攻击者支付赎金，数据恢复的可能性越来越大，但是这笔钱反过来又会刺激勒索软件行业的增长，变相的再次催高了勒索软件攻击发生的概率。

那么，企业究竟需要如何预防、应对勒索软件的攻击？常规的勒索软件防御措施大致会有：

1.资产盘点。企业尽快建立对业务运营至关重要的数据资产的完整清单，存储资产清单的系统应严格控制；

2.端点防护。由于许多勒索软件感染都是从受感染的工作站开始的，因此使用端点反恶意软件非常重要。从浏览器中删除不需要的插件和扩展，保持软件为最新并确保员工帐户具有有限的特权也至关重要；

3.安全加固。企业应通过执行内部和外部渗透测试并确定暴露于互联 的任何潜在易受攻击的系统、服务器和 络远程连接（例如VPN或RDP），启用高熵密码（消灭弱密码）和双因素身份验证（2FA）。

此外，有时最好的进攻才是好的防守。鉴于针对企业的勒索软件攻击的数量不断增加，企业需要适当的安全备份和检测系统，可以安装部署聚铭 络流量智能分析审计系统，提高勒索软件攻击的安全风险预警能力。

聚铭 络流量智能分析审计系统

聚铭 络流量智能分析审计系统（简称：iNFA）是以全流量还原为基础，结合失陷分析、 络攻击检测、威胁情 分析、异常流量行为挖掘、文件检测、 络质量检测等技术，可对 络流量实时进行威胁感知、可疑流量分析，为用户在高级威胁入侵时，及时察觉，及时止损。

系统内置多种 络攻击检测策略，支持对一般 络攻击、明文传输、过期系统或软件、木马检测、隐蔽通道、电子加密货币活动、勒索软件进行检测，支持检测的类型可达34种。

【勒索软件检测】

系统支持对各类勒索软件进行检测，包括其登录行为、横向扩散行为等，检测的类型包括但不限于永恒之蓝、GandCrab、Satan 等。

在2020年，系统陆续与统信UOS服务器操作系统、飞腾处理器、龙芯中科处理器等完成了产品兼容性测试认证，能够更好的适配国产化软硬件系统，面向客户形成有竞争力的解决方案，帮助企业更好地建设 络安全环境，保障 络安全和信息安全。

目前，聚铭 络流量智能分析审计系统已广泛应用于电信、能源、医疗、教育、金融等多个行业，并获得了客户的认可与肯定。欢迎广大行业客户和安全机构前来了解咨询~