Az Acer a hírek szerint egy zsarolóvírus-támadást szenvedett el az elmúlt napok folyamán. A zsarolóvírus rendszerint meglévő biztonsági réseket kihasználva terjed, sikeres fertőzés esetén pedig nekiáll titkosítani az adott adattárolón található különböző fájlokat – esetenként a csatlakoztatott külső adattárolóknál is megpróbálhat sikerrel járni. Ezért is fontos folyamatosan mentéseket készíteni az adott rendszerről, a lényegesebb fájlokról pedig offline backup is szükséges, így egy esetleges támadást könnyebb túlélni. És természetesen a legújabb frissítéseket is érdemes telepíteni mind az operációs rendszerre, mind pedig a szoftverekre.
Az Acer esetében a REvil zsarolóvírus jutott be a vállalat szervereire, amely „munkája során” banki kommunikációval kapcsolatos fájlokat, banki egyenleggel kapcsolatos dokumentumokat, valamint pénzügyi táblázatokat zárolt. A zsarolóvírus mögött álló bűnözők első körben 50 millió amerikai dolláros váltságdíjat kértek, ami igen komoly összeg, de a fájlok fontosságát és a célpont nagyságát elnézve talán nem is annyira meglepő.
A bűnözők és az Acer illetékesei között 2021. március 14-én indult meg a kommunikáció, amelynek keretén belül kiderült, a zsarolók XMR kriptovalutában kérik a váltságdíjat egy Tor weboldalon keresztül. Sikeres tranzakció esetén rendelkezésre bocsátják a fájlok dekódolásához szükséges algoritmust, a sebezhetőségeket listázó beszámolót, valamint az ellopott fájlok törlésére is ígéretet tettek. Mind minden esetben, úgy most sincs arra garancia, hogy a támadók a váltságdíj beérkezését követően tényleg állják a szavukat.
A zsarolóvírus a jelek szerint a Microsoft Exchange sebezhetőségén keresztül juthatott be a szerverekre, azóta viszont frissítették a szoftvert, így elvileg védettek a vállalat rendszerei. Az Acer egyébként nem erősítette meg a zsarolóvírus-támadás tényét, diplomatikusan csak annyit árultak el, hogy a legutóbbi abnormális helyzetet jelentették az illetékes hatóságoknak.
Érdekesség, hogy a zsarolók csak 2021. március 28-ig adtak határidőt az 50 millió dollár értékű XMR kriptovaluta kifizetésére, amennyiben ez az említett dátumig nem történik meg, úgy a váltságdíjat duplájára, azaz 100 millió dollárra emelik.