Según los informes, la conocida banda de ransomware REvil ha atacado al productor taiwanés de ordenadores Acer, exigiendo un rescate de 50 millones de dólares de la moneda virtual Monero para desencriptar sus ordenadores.
Trabajando junto a un analista de inteligencia de Malwarebytes, la web de noticias de inteligencia cibernética The Record pudo rastrear un portal operado por la banda REvil que claramente exige el rescate, que según se informa es el más alto exigido en cualquier rescate de ransomware.
Cifras recientes de Gartner clasificaron a Acer como el quinto mayor fabricante de ordenadores del mundo, representando casi el seis por ciento de todas las ventas mundiales de equipos informáticos el año pasado.
Minimizando daños
Si nos fiamos de los informes, el ataque de ransomware solo ha afectado a la red administrativa de Acer, dejando intactos sus sistemas de producción. Los representantes de la compañía no han confirmado el incidente del ransomware y, de hecho, siguieron adelante y presentaron sus resultados financieros del cuarto trimestre del 2020 que, al parecer, no se resintieron por el ataque.
Al rastrear los sitios conocidos de REvil en la dark web, The Record encontró el nombre de Acer en el portal donde el grupo generalmente coloca los documentos internos de una empresa si no se cumplen sus demandas de rescate.
Si bien aún no se han publicado documentos de Acer, la página que ha detallado la demanda de rescate también tiene capturas de pantalla de supuestas comunicaciones entre los representantes de Acer y los artífices de la amenaza.
Según esas capturas, el grupo cargó contra el representante de Acer con el que estaban en contacto, tildándolo de "negociador incompetente" y le pidieron que incluyera a sus superiores en las negociaciones. El grupo también amenaza con duplicar la tarifa de rescate si sus demandas no se cumplen antes del 28 de marzo del 2021.
Fuente: The Record
