REvil 是一種勒索軟件即服務(wù)(RaaS)勒索軟件攻擊,影響了許多大公司和名人。閱讀本文以了解有關(guān) REvil 勒索軟件的更多信息、其幕后黑手,以及如何預(yù)防和減輕類似的網(wǎng)絡(luò)攻擊。
什么是 REvil 勒索軟件?
REvil 是一家總部位于俄羅斯的 RaaS 運(yùn)營商,可能成立于 2019 年,并通過附屬公司運(yùn)營以分發(fā)惡意軟件。在感染系統(tǒng)后,勒索軟件會(huì)加密文件,攻擊者威脅要在他們名為“快樂博客”的頁面上發(fā)布被盜數(shù)據(jù),除非他們收到贖金。REvil 勒索軟件類似于位于東歐的黑客組織DarkSide使用的代碼和勒索信。它也是在另一個(gè) RaaS 模型 GandCrab 關(guān)閉后制定的,研究人員已經(jīng)能夠在兩者之間建立一些聯(lián)系。
勒索軟件的名稱 REvil 是“勒索軟件”和“邪惡”的組合;該勒索軟件也稱為 Sodinokibi。REvil 于 2019 年首次制定,2021 年被國際部隊(duì)解散,2022 年 1 月被俄羅斯官員解散。一些安全專家認(rèn)為,2022 年 4 月的泄漏站點(diǎn)與 REvil 的新實(shí)例有關(guān),但尚未得到任何證實(shí)。
REvil 勒索軟件攻擊背后有哪些攻擊者?
研究人員和安全公司認(rèn)為,Gold Southfield 是一群受經(jīng)濟(jì)利益驅(qū)使的網(wǎng)絡(luò)犯罪分子,是 REvil勒索軟件的幕后黑手。REvil 于 2019 年 4 月首次出現(xiàn),當(dāng)時(shí) Gold Southfield 收到了來自 Gold Garden 的 GandCrab源代碼,Gold Garden 是 GandCrab 勒索軟件背后的另一個(gè)黑客組織。
REvil 勒索軟件的影響是什么?
REvil 勒索軟件以公司和個(gè)人為目標(biāo),竊取他們的私人信息并威脅要在攻擊者的網(wǎng)站上公開發(fā)布。美國前總統(tǒng)唐納德·特朗普、Lady Gaga 和麥當(dāng)娜是 REvil 勒索軟件最著名的個(gè)人受害者。
受影響的公司包括:
- 哈里斯聯(lián)合會(huì)
- 宏碁支付了 5000 萬美元的贖金
- Quanta Computer,支付了 5000 萬美元的贖金
- 能源
- JBS,支付了 1100 萬美元的贖金
- Kaseya,支付了 7000 萬美元的贖金
- HX5
REvil 勒索軟件如何工作?
REvil 勒索軟件主要通過服務(wù)器漏洞和網(wǎng)絡(luò)釣魚傳播。例如,REvil 勒索軟件攻擊者使用 Kaseya VSA 服務(wù)器平臺(tái)(請(qǐng)參閱Kaseya 勒索軟件攻擊)將其勒索軟件投放到公司的數(shù)百家托管服務(wù)提供商(MSP)。
進(jìn)入目標(biāo)系統(tǒng)后,REvil 能夠下載包含勒索代碼的.zip 文件,對(duì)文件進(jìn)行加密,并附加隨機(jī)擴(kuò)展名。盡管受感染的系統(tǒng)仍然可以運(yùn)行,但存儲(chǔ)在系統(tǒng)上的所有重要信息都不再可用。加密后,新安裝的惡意軟件通過 C2 服務(wù)器與受害者進(jìn)行通信,攻擊者使用該服務(wù)器與受感染的系統(tǒng)進(jìn)行通信并提供密鑰。
用戶應(yīng)該采取哪些具體步驟來防止類似 REvil 的攻擊?
以下是用戶可以采取的一些安全措施,以防止像 REvil 這樣的勒索軟件攻擊:
- 經(jīng)常備份數(shù)據(jù)。
- 培訓(xùn)員工避免使用惡意電子郵件和可疑軟件。
- 使用安全補(bǔ)丁和最新的錯(cuò)誤修復(fù)保持系統(tǒng)更新。
- 部署多重身份驗(yàn)證(MFA)。
許多專門的安全工具可用于檢測(cè)、阻止和緩解勒索軟件攻擊。在此處了解一些最佳勒索軟件保護(hù)。
