勒索病REvil索要7000万美元BTC赎金，拜登指示情报机构介入调查

:"\u003Cp\u003E\u003Cspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E作者|秦晓峰\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E编辑|郝方舟\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E出品|Odaily星球日报\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"勒索病REvil索要7000万美元BTC赎金，拜登指示情报机构介入调查\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202107\u002F06074916\u002Fvwkdauo0f0f7f9br.jpeg!webp\"data-img-size-val=\"700,398\"\u002F\\\u003E过去的这个周末，是美国的国庆日，但美国IT软件管理公司Kaseya却被黑客搅得不得安宁。\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E据路透社消息，勒索病REvil近期成功攻击Kaseya，导致全球近千家企业运营受到影响。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E黑客组织在暗网中称其入侵了100多万台电脑，并索要7000万美元比特币；如果兑现，这将成为有史以来「赎金」最高的病勒索事件。目前，Kaseya公司没有对外表示该公司是否会考虑支付REvil团伙的赎金要求。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003EKaseya是一家专门为IT外包服务商提供软件工具的科技公司——这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E据了解，攻击发生在上周五下午，REvil通过利用KaseyaVSA服务器中的一个漏洞，获得了对安装在客户场所的VSA设备的访问权，进而安装病并加密相关设备文件。\u003Cem\u003E用来管理远程计算机群。）\u003C\u002Fem\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E虽然Kaseya首席执行官FredVoccola曾对外表示「只有非常小比例的客户受到影响——目前估计不到40个」，但真实情况远比其料想的严重。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E短短几小时，全球五大洲的数百家企业就陷入瘫痪，其中尤以瑞典和新西兰受到的影响最为严重。例如瑞典最大的连锁超市之一Coop在攻击后，收银机和自助服务站出现故障，不得已关闭了全国近800家门店，至今尚未恢复。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E网络\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E安全\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E公司Sophos副总裁RossMcKerchar表示：“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。目前已经有70多个托管服务提供商受到影响，还有超过350家组织受到影响。我们预计，实际受影响的组织数量比任何一家安全公司报告的数字都要多。”\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003ERecordedFuture研究员AllanLiska表示，这次攻击可能是最大的供应链攻击，也可能是有史以来第二大勒索软件攻击，并指出全部影响要到星期二人们从假期周末返回工作岗位时才能知道。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E攻击发生后，Kaseya也在第一时间发布公告，敦促所有VSA所有者将其系统脱机，直至另行通知。此外，为了阻止病传播，Kaseya还关闭了自己的云基础设施，并试图将REvil病从其系统中铲除。截止目前，Kaseya的SaaS云服务器仍然处于离线状态。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E周六，拜登指示情报机构调查本次袭击事件。美国网络安全和基础设施安全局表示，正在调查这一事件以及如何解决它。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E昨天，REvil在他们的暗网博客上声称其已经锁定了100多万个系统，"星期五我们对MSP供应商发起了一次攻击。超过一百万的系统被感染。如果有人想就通用解密器进行谈判——我们的价格是7000万美元的\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EBTC\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E，我们将公开发布解密器，解密所有受害者的文件，所以每个人都能在不到一小时内从攻击中恢复。如果你对这样的交易感兴趣，请使用受害者的'readme'文件说明与我们联系。"\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"勒索病REvil索要7000万美元BTC赎金，拜登指示情报机构介入调查\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202107\u002F06074805\u002Fx5q6bywc9q7ox7je.jpeg!webp\"data-img-size-val=\"1012,531\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cpclass=\"img-desc\"style=\"\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E\u003C\u002Fspan\u003E\u003Cbr\u002F\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E实际上，这并不是REvil第一次对美国企业下黑手。上个月，全球最大肉类包装公司JBS遭遇持续病攻击勒索，幕后黑手正是REvil。这次攻击使其在美国和澳大利亚的肉类加工厂关闭，最终JBS公司被迫支付1100万美元的比特币赎金。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E今年4月，苹果公司也遭遇REvil威胁。他们声称已经窃取了苹果的产品蓝图，并要求苹果公司在5月1日之前支付赎金，否则他们将公开这些机密图纸，以及员工、客户的个人数据等，但最终不了了之。此外，\u003C\u002Fspan\u003E\u003Cspanclass=\"ql-font-microsoftyaheiql-author-31894886\"\u003E美国前总统川普也在大选期间曾遭REvil勒索——若不支付420万美元，\u003C\u002Fspan\u003E\u003Cspanclass=\"ql-author-31894886\"\u003EREvil\u003C\u002Fspan\u003E\u003Cspanclass=\"ql-font-microsoftyaheiql-author-31894886\"\u003E就要公布川普「洗脏钱」资料，同样不了了之。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E据了解，REvil与2019年攻击我国多地党政部门的GandCrab同属一个黑客集团。GandCrab曾将叙利亚以及其他战乱地区加进感染区域的“白名单”，并对俄语区国家「手下留情」，因此不少安全团队认为该黑客团队为俄罗斯人。\u003C\u002Fspan\u003E\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E推荐阅读\u003C\u002Fspan\u003E\u003C\u002Fh3\u003E\u003Cpclass=\"ql-long-31894886\"\u003E\u003Cspanclass=\"ql-author-31894886\"\u003E\u003Cahref=\"https:\u002F\u002Fwww.odaily.com\u002Fpost\u002F5136648\"target=\"_blank\"\u003E《放过叙利亚，不可破解的“侠盗病”来祸害中国了》\u003C\u002Fa\u003E\u003C\u002Fspan\u003E\u003C\u002Fp\u003E

动态 | sodinokibi勒索病大量攻击中韩企业，中招用户被勒索0.15个比特币:腾讯御见威胁情报中心今日发文称，近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元人民币），中招企业主要集中在广东、山东、江苏、上海、北京等地，主要受害企业包括IT公司、科研和技术服务机构，以及传统制造企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题，并在附件中添加包含勒索病的压缩文件，中文版为“您的账号.zip”、韩文版为“?? 10.2019.zip”，解压后分别为“付款发票.xls.exe”、“10 ? ??.xls.exe”，都是伪装成表格文件的sodinokibi勒索病。从钓鱼邮件内容格式、主题和投递的样本类型来看，此次针对中国和韩国的攻击为同一来源。根据腾讯御见查看，页面显示需要在6天之内购买并转账约0.15个比特币（约合人民币7800元），6天之后赎金会翻倍。[2019/10/25]

动态 | 腾讯御见：勒索病利用Flash高危漏洞挂马攻击，中用户会被勒索比特币:腾讯安全御见威胁情报中心发文称，监测到Pardise(天堂)勒索病呈小范围爆发。此次攻击中，黑客通过在网站某些页面中嵌入带有CVE-2018-4878 Flash漏洞攻击代码的SWF文件，当网民访问网站时，触发恶意代码，导致电脑被勒索病感染，中用户会被勒索比特币。攻击者使用的漏洞工具威胁低版本Adobe Flash Player的用户，漏洞触发后会执行Shellcode，并通过Shellcode加载Pardise勒索病变种(被加密文件的文件后辍被修改为NewCore)。该病检测到用户为俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦等国家时不会加密用户文件。建议用户在浏览某些高风险网站时，确保安全软件处于开启状态。[2019/8/16]

动态 | 我国有关政府部门遭勒索病攻击 要求使用数字货币缴纳赎金:据宜昌市夷陵区人民政府消息，国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，GapRyong”，邮件附件名为“03-11-19.rar”。经分析研判，该勒索病版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病版本，运行后将对用户主机硬盘数据全盘加密，并让受害用户访问网址下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口，要求受害用户缴纳赎金。[2019/3/13]

动态 | 腾讯回应勒索病已封禁所涉勒索病作者账户:据新浪财经报道，腾讯今天回应勒索病事件时称，据查，该新型勒索病通过加密电脑上的doc、jpg等常用文件，然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。同时，提醒广大用户，该勒索病可能通过任何形式的支付方式索要转账，若遭遇勒索，不要付款，及时报警。另外，@腾讯电脑管家 表示电脑管家用户不受影响。据悉，截至12月3日，已有超过两万用户感染该病，被感染电脑数量还在增长。[2018/12/4]

动态 | 韩国上半年勒索病软件减少 虚拟货币挖矿病增加:7月26日，据韩国网络振兴院（KISA）的“恶性软件隐藏动向报告书”，韩国今年上半年的勒索软件病比例从去年下半年的28%减少到15%，相反虚拟货币挖矿病在同时期从9%增加到14%。[2018/7/26]

标签：PANSPALASCLASSPANDAGSPAD3X Short Ethereum Classic Tokenclasszz

火币下载热门资讯