:"\u003Cp\u003E\u003Cspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E作者|秦晓峰\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E编辑|郝方舟\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E出品|Odaily星球日报\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"勒索病REvil索要7000万美元BTC赎金,拜登指示情报机构介入调查\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202107\u002F06074916\u002Fvwkdauo0f0f7f9br.jpeg!webp\"data-img-size-val=\"700,398\"\u002F\\\u003E过去的这个周末,是美国的国庆日,但美国IT软件管理公司Kaseya却被黑客搅得不得安宁。\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E据路透社消息,勒索病REvil近期成功攻击Kaseya,导致全球近千家企业运营受到影响。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E黑客组织在暗网中称其入侵了100多万台电脑,并索要7000万美元比特币;如果兑现,这将成为有史以来「赎金」最高的病勒索事件。目前,Kaseya公司没有对外表示该公司是否会考虑支付REvil团伙的赎金要求。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003EKaseya是一家专门为IT外包服务商提供软件工具的科技公司——这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E据了解,攻击发生在上周五下午,REvil通过利用KaseyaVSA服务器中的一个漏洞,获得了对安装在客户场所的VSA设备的访问权,进而安装病并加密相关设备文件。\u003Cem\u003E用来管理远程计算机群。)\u003C\u002Fem\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E虽然Kaseya首席执行官FredVoccola曾对外表示「只有非常小比例的客户受到影响——目前估计不到40个」,但真实情况远比其料想的严重。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E短短几小时,全球五大洲的数百家企业就陷入瘫痪,其中尤以瑞典和新西兰受到的影响最为严重。例如瑞典最大的连锁超市之一Coop在攻击后,收银机和自助服务站出现故障,不得已关闭了全国近800家门店,至今尚未恢复。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E网络\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E安全\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E公司Sophos副总裁RossMcKerchar表示:“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。目前已经有70多个托管服务提供商受到影响,还有超过350家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003ERecordedFuture研究员AllanLiska表示,这次攻击可能是最大的供应链攻击,也可能是有史以来第二大勒索软件攻击,并指出全部影响要到星期二人们从假期周末返回工作岗位时才能知道。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E攻击发生后,Kaseya也在第一时间发布公告,敦促所有VSA所有者将其系统脱机,直至另行通知。此外,为了阻止病传播,Kaseya还关闭了自己的云基础设施,并试图将REvil病从其系统中铲除。截止目前,Kaseya的SaaS云服务器仍然处于离线状态。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E周六,拜登指示情报机构调查本次袭击事件。美国网络安全和基础设施安全局表示,正在调查这一事件以及如何解决它。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E昨天,REvil在他们的暗网博客上声称其已经锁定了100多万个系统,"星期五我们对MSP供应商发起了一次攻击。超过一百万的系统被感染。如果有人想就通用解密器进行谈判——我们的价格是7000万美元的\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EBTC\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E,我们将公开发布解密器,解密所有受害者的文件,所以每个人都能在不到一小时内从攻击中恢复。如果你对这样的交易感兴趣,请使用受害者的'readme'文件说明与我们联系。"\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"勒索病REvil索要7000万美元BTC赎金,拜登指示情报机构介入调查\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202107\u002F06074805\u002Fx5q6bywc9q7ox7je.jpeg!webp\"data-img-size-val=\"1012,531\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cpclass=\"img-desc\"style=\"\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E\u003C\u002Fspan\u003E\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E实际上,这并不是REvil第一次对美国企业下黑手。上个月,全球最大肉类包装公司JBS遭遇持续病攻击勒索,幕后黑手正是REvil。这次攻击使其在美国和澳大利亚的肉类加工厂关闭,最终JBS公司被迫支付1100万美元的比特币赎金。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E今年4月,苹果公司也遭遇REvil威胁。他们声称已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将公开这些机密图纸,以及员工、客户的个人数据等,但最终不了了之。此外,\u003C\u002Fspan\u003E\u003Cspanclass=\"ql-font-microsoftyaheiql-author-31894886\"\u003E美国前总统川普也在大选期间曾遭REvil勒索——若不支付420万美元,\u003C\u002Fspan\u003E\u003Cspanclass=\"ql-author-31894886\"\u003EREvil\u003C\u002Fspan\u003E\u003Cspanclass=\"ql-font-microsoftyaheiql-author-31894886\"\u003E就要公布川普「洗脏钱」资料,同样不了了之。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E据了解,REvil与2019年攻击我国多地党政部门的GandCrab同属一个黑客集团。GandCrab曾将叙利亚以及其他战乱地区加进感染区域的“白名单”,并对俄语区国家「手下留情」,因此不少安全团队认为该黑客团队为俄罗斯人。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E推荐阅读\u003C\u002Fspan\u003E\u003C\u002Fh3\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E\u003Cahref=\"https:\u002F\u002Fwww.odaily.com\u002Fpost\u002F5136648\"target=\"_blank\"\u003E《放过叙利亚,不可破解的“侠盗病”来祸害中国了》\u003C\u002Fa\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E
南通市局:南通一男子开发勒索病索要比特币获利500万已被逮捕:江苏省南通市局对外通报,在“净网2020”专项行动中,成功侦破一起由部督办的特大制作、使用勒索病实施网络敲诈勒索的案件,抓获3名犯罪嫌疑人,其中巨某系多个比特币勒索病的制作者。截至案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。(中新网)[2020/10/9]
动态 | 腾讯御见:严重危害北美地区的Ryuk勒索病传入国内,受害者被勒索11 BTC:7月16日,腾讯御见威胁情报中心发文称,已监测到在北美地区危害严重的Ryuk病在国内已有部分感染。该病的特点之一是倾向于攻击数据价值较高的政企机构,且赎金普遍极高(最近联系作者要价11个比特币,价值约75万元RMB),Ryuk的勒索家族起源于Hermes家族,最早的活跃迹象可追溯到2018年8月。 由于该病使用RSA+AES的方式加密用户文件,暂时无法解密,故提醒各政企机构提高警惕。[2019/7/16]
动态 | GandCrab勒索病传播至今累积总收益已高达20亿美元:据360报道,近日,“侠盗”病作者在论坛上公布了GandCrab勒索病传播至今累积总收益已高达20亿美元,平均每周获益250万美金。“侠盗”病从2018年开始风靡全球,期间通过暗网的RaaS模式向病传播者分发勒索病,同时不断更新攻击手段,利用远程桌面爆破、U盘蠕虫、网站挂马、垃圾邮件等方式传播自身,入侵企事业单位及个人电脑,加密文件并勒索赎金。[2019/6/3]
动态 | 韩国上半年勒索病软件减少 虚拟货币挖矿病增加:7月26日,据韩国网络振兴院(KISA)的“恶性软件隐藏动向报告书”,韩国今年上半年的勒索软件病比例从去年下半年的28%减少到15%,相反虚拟货币挖矿病在同时期从9%增加到14%。[2018/7/26]
湖南省儿童医院疑遭到勒索病袭击,被要求支付比特币:今日,金色财经接到爆料消息,湖南省儿童医院今晨7点左右,全院系统无法正常使用,经查系医院服务器中了疑似最新的勒索病。服务器所有数据文件被强行加密,导致系统瘫痪。对方留下一个联系后门,经联系后,对方要求在六小时内支付1个比特币。事情已过近5个小时,医院现已瘫痪,导致病人无法就医,影响恶劣。金色财经致电湖南省儿童医院,医院值班人员表示,系统确实瘫痪了,具体病不明晰,目前就医没有问题,但是系统还没有完全恢复正常。[2018/2/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。