注册
关闭
区块链大帝

区块链大帝

发布于 4周前 阅读数 3517

勒索病毒REvil索要7000万美元BTC赎金,拜登指示情报机构介入调查

勒索病毒REvil索要7000万美元BTC赎金,拜登指示情报机构介入调查过去的这个周末,是美国的国庆日,但美国 IT 软件管理公司 Kaseya 却被黑客搅得不得安宁。

据路透社消息,勒索病毒 REvil 近期成功攻击 Kaseya,导致全球近千家企业运营受到影响。

黑客组织在暗网中称其入侵了 100 多万台电脑,并索要 7000 万美元比特币;如果兑现,这将成为有史以来「赎金」最高的病毒勒索事件。目前,Kaseya 公司没有对外表示该公司是否会考虑支付 REvil 团伙的赎金要求。

Kaseya 是一家专门为 IT 外包服务商提供软件工具的科技公司——这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。

据了解,攻击发生在上周五下午,REvil 通过利用 Kaseya VSA 服务器中的一个漏洞,获得了对安装在客户场所的 VSA 设备的访问权,进而安装病毒并加密相关设备文件。(注:VSA设备是基于网络的平台,通常由大公司或管理服务提供商(MSP)用来管理远程计算机群。)

虽然 Kaseya 首席执行官 Fred Voccola 曾对外表示「只有非常小比例的客户受到影响——目前估计不到 40 个」,但真实情况远比其料想的严重。

短短几小时,全球五大洲的数百家企业就陷入瘫痪,其中尤以瑞典和新西兰受到的影响最为严重。例如瑞典最大的连锁超市之一 Coop 在攻击后,收银机和自助服务站出现故障,不得已关闭了全国近 800 家门店,至今尚未恢复。

网络安全公司 Sophos 副总裁 Ross McKerchar 表示:“这是 Sophos 迄今为止看到的传播速度最快的勒索软件攻击。目前已经有 70 多个托管服务提供商受到影响,还有超过 350 家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”

Recorded Future 研究员 Allan Liska 表示,这次攻击可能是最大的供应链攻击,也可能是有史以来第二大勒索软件攻击,并指出全部影响要到星期二人们从假期周末返回工作岗位时才能知道。

攻击发生后,Kaseya 也在第一时间发布公告,敦促所有 VSA 所有者将其系统脱机,直至另行通知。此外,为了阻止病毒传播,Kaseya 还关闭了自己的云基础设施,并试图将 REvil 病毒从其系统中铲除。截止目前,Kaseya 的 SaaS 云服务器仍然处于离线状态。

周六,拜登指示情报机构调查本次袭击事件。美国网络安全和基础设施安全局表示,正在调查这一事件以及如何解决它。

昨天,REvil 在他们的暗网博客上声称其已经锁定了 100 多万个系统,"星期五(7 月 2 日)我们对 MSP 供应商发起了一次攻击。超过一百万的系统被感染。如果有人想就通用解密器进行谈判——我们的价格是 7000 万美元的 BTC,我们将公开发布解密器,解密所有受害者的文件,所以每个人都能在不到一小时内从攻击中恢复。如果你对这样的交易感兴趣,请使用受害者的'readme'文件说明与我们联系。"

勒索病毒REvil索要7000万美元BTC赎金,拜登指示情报机构介入调查

(黑客发布声明)

实际上,这并不是 REvil 第一次对美国企业下黑手。上个月,全球最大肉类包装公司 JBS 遭遇持续病毒攻击勒索,幕后黑手正是 REvil。这次攻击使其在美国和澳大利亚的肉类加工厂关闭,最终 JBS 公司被迫支付 1100 万美元的比特币赎金。

今年 4 月,苹果公司也遭遇 REvil 威胁。他们声称已经窃取了苹果的产品蓝图,并要求苹果公司在 5 月 1 日之前支付赎金,否则他们将公开这些机密图纸,以及员工、客户的个人数据等,但最终不了了之。此外,美国前总统川普也在大选期间曾遭 REvil 勒索——若不支付420 万美元,REvil 就要公布川普「洗脏钱」资料,同样不了了之。

据了解,REvil 与 2019 年攻击我国多地党政部门的 GandCrab 同属一个黑客集团。GandCrab 曾将叙利亚以及其他战乱地区加进感染区域的“白名单”,并对俄语区国家「手下留情」,因此不少安全团队认为该黑客团队为俄罗斯人。

  • 0
区块链大帝
区块链大帝

0 条评论