Один из крупнейших производителей компьютерной техники, тайваньская компания Acer, стала очередной жертвой вымогательской операции REvil. По данным издания The Record, атака произошла в минувшие выходные, но повлияла только на работу офисной сети Acer, не нарушив производственные процессы. Представители Acer пока не подтвердили факт вымогательской атаки. Об инциденте стало известно после того, как название компании появилось сайте REvil, где обычно публикуются документы организаций, не заплативших требуемый выкуп. Вымогатели воздержались от публикации украденных файлов, разместив лишь скриншоты внутренних документов в качестве предупреждения о возможных последствиях отказа от выплаты выкупа. Однако журналисту The Record совместно с экспертом ИБ-компании Malwarebytes Марсело Риверо (Marcelo Rivero) удалось отследить еще один портал в даркнете, принадлежащий REvil, где была указана сумма в $50 млн, требуемая у Acer за восстановление зашифрованных файлов, - один из крупнейших выкупов на сегодняшний день. В настоящее время доля Acer на мировом рынке составляет 6%, в 4 финансовом квартале прошлого года доход компании составил $3 млрд, по всей видимости, именно поэтому сумма выкупа столь высока. Судя по переписке представителей Acer и REvil в чате на портале, переговоры сторон зашли в тупик и сейчас неясно, согласится ли компания заплатить требуемую сумму. https://www.securitylab.ru/news/517599.php
похоже, Acer не так высоко ценит свою инфу. REvil остается или снизить цену, или продать файлы на черном рынке.