宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 以太坊 > 正文

勒索病REvil索要7000万美元BTC赎金,拜登指示情报机构介入调查

作者:

时间:1900/1/1 0:00:00

作者|秦晓峰

编辑|郝方舟

出品|Odaily星球日报

过去的这个周末,是美国的国庆日,但美国IT软件管理公司Kaseya却被黑客搅得不得安宁。

据路透社消息,勒索病REvil近期成功攻击Kaseya,导致全球近千家企业运营受到影响。

黑客组织在暗网中称其入侵了100多万台电脑,并索要7000万美元比特币;如果兑现,这将成为有史以来「赎金」最高的病勒索事件。目前,Kaseya公司没有对外表示该公司是否会考虑支付REvil团伙的赎金要求。

动态 | 安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病:安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病,该恶意软件会将用户重定向到RIG漏洞利用工具包。该赎金记录将包含指向Tor付款站点的链接,其中将列出当前赎金金额和将付款发送至的比特币地址。在研究人员的测试中发现,赎金为1995美元,经过4天多的时间后变为3990美元。(Bleeping Computer)[2019/11/15]

Kaseya是一家专门为IT外包服务商提供软件工具的科技公司——这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。

动态 | 腾讯御见:新勒索病Ouroboros来袭,多地医疗、电力系统受攻击:腾讯安全御见威胁情报中心发文称,通过蜜罐系统监测到Ouroboros勒索病在国内有部分传播,监测数据表明,已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病攻击。经分析发现,该病的破坏仅在部分有限的情况可解密恢复,但在病按预期运行,基础设施完善情况下,暂无法解密。[2019/8/30]

据了解,攻击发生在上周五下午,REvil通过利用KaseyaVSA服务器中的一个漏洞,获得了对安装在客户场所的VSA设备的访问权,进而安装病并加密相关设备文件。用来管理远程计算机群。)

动态 | GandCrab勒索病传播至今累积总收益已高达20亿美元:据360报道,近日,“侠盗”病作者在论坛上公布了GandCrab勒索病传播至今累积总收益已高达20亿美元,平均每周获益250万美金。“侠盗”病从2018年开始风靡全球,期间通过暗网的RaaS模式向病传播者分发勒索病,同时不断更新攻击手段,利用远程桌面爆破、U盘蠕虫、网站挂马、垃圾邮件等方式传播自身,入侵企事业单位及个人电脑,加密文件并勒索赎金。[2019/6/3]

虽然Kaseya首席执行官FredVoccola曾对外表示「只有非常小比例的客户受到影响——目前估计不到40个」,但真实情况远比其料想的严重。

动态 | 360安全卫士支持对GandCrab比特币勒索病的强力查杀:据360官方消息,近期,360安全大脑监测到一波由境外黑客组织发起的,专门针对我国有关政府部门的GandCrab 5.2比特币勒索病邮件攻击。截止目前,不仅是个人电脑,连政府部门,高校、企业、研究机构等也都成为GandCrab勒索病家族攻击的目标。目前360安全卫士已经实现了对GandCrab勒索病4.0/5.0/5.0.2/5.0.3/5.0.4/5.1版本的解密,并全面支持针对GandCrab勒索病全系列的强力查杀。[2019/3/21]

短短几小时,全球五大洲的数百家企业就陷入瘫痪,其中尤以瑞典和新西兰受到的影响最为严重。例如瑞典最大的连锁超市之一Coop在攻击后,收银机和自助服务站出现故障,不得已关闭了全国近800家门店,至今尚未恢复。

网络安全公司Sophos副总裁RossMcKerchar表示:“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。目前已经有70多个托管服务提供商受到影响,还有超过350家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”

RecordedFuture研究员AllanLiska表示,这次攻击可能是最大的供应链攻击,也可能是有史以来第二大勒索软件攻击,并指出全部影响要到星期二人们从假期周末返回工作岗位时才能知道。

攻击发生后,Kaseya也在第一时间发布公告,敦促所有VSA所有者将其系统脱机,直至另行通知。此外,为了阻止病传播,Kaseya还关闭了自己的云基础设施,并试图将REvil病从其系统中铲除。截止目前,Kaseya的SaaS云服务器仍然处于离线状态。

周六,拜登指示情报机构调查本次袭击事件。美国网络安全和基础设施安全局表示,正在调查这一事件以及如何解决它。

昨天,REvil在他们的暗网博客上声称其已经锁定了100多万个系统,"星期五我们对MSP供应商发起了一次攻击。超过一百万的系统被感染。如果有人想就通用解密器进行谈判——我们的价格是7000万美元的BTC,我们将公开发布解密器,解密所有受害者的文件,所以每个人都能在不到一小时内从攻击中恢复。如果你对这样的交易感兴趣,请使用受害者的'readme'文件说明与我们联系。"

实际上,这并不是REvil第一次对美国企业下黑手。上个月,全球最大肉类包装公司JBS遭遇持续病攻击勒索,幕后黑手正是REvil。这次攻击使其在美国和澳大利亚的肉类加工厂关闭,最终JBS公司被迫支付1100万美元的比特币赎金。

今年4月,苹果公司也遭遇REvil威胁。他们声称已经窃取了苹果的产品蓝图,并要求苹果公司在5月1日之前支付赎金,否则他们将公开这些机密图纸,以及员工、客户的个人数据等,但最终不了了之。此外,美国前总统川普也在大选期间曾遭REvil勒索——若不支付420万美元,REvil就要公布川普「洗脏钱」资料,同样不了了之。

据了解,REvil与2019年攻击我国多地党政部门的GandCrab同属一个黑客集团。GandCrab曾将叙利亚以及其他战乱地区加进感染区域的“白名单”,并对俄语区国家「手下留情」,因此不少安全团队认为该黑客团队为俄罗斯人。

推荐阅读

《放过叙利亚,不可破解的“侠盗病”来祸害中国了》

标签:EVIREVEVILCRABSaiko - The RevivalRevolution PopuliEVILSQUID币Crabada

以太坊热门资讯
观点:NFT让游戏玩家拥有数字产权成为可能

据Cointelegraph消息,AnimocaBrands董事长兼联合创始人YatSiu发博文表示,大多数传统游戏的资产并不真正归玩家所有,花费数万美元积累的资产可能在瞬间被抹去,没有追索权,这凸显了游戏中缺乏公平的数字产权.

1900/1/1 0:00:00
AOFEX平台币OT(Option Token)第12期回购销毁明细公示

尊敬的用户: AOFEX?交易所每月使用手续费盈利的20%,从二级市场中回购OT并销毁。现将OT第12期回购销毁明细公示如下:回购销毁第八期执行时间为:2021年6月30日17:30回购销毁数量:468,371OT 销毁地址: htt.

1900/1/1 0:00:00
中币开放BTC提币业务

尊敬的中币用户: ????中币现已开放BTC提币业务。感谢您对中币的支持与信任! 中币运营团队 2021年7月3日关注我们中币(ZB)早行情:BTC现报35911美元:据中币(ZB)交易平台行情数据,截止到今日09:50时,BTC现报.

1900/1/1 0:00:00
Solana 生态借贷协议 Port Finance 在主网上线受保护版本

链闻消息,Solana生态借贷协议PortFinance宣布正式在主网上线受保护版本,目前仅允许用户在有限范围内与产品进行交互,且有上限设置,之后会定期增加上限.

1900/1/1 0:00:00
Chia Network 与 Sirius Labs 将联合举办线上 Chia 黑客松

链闻消息,由BitTorrent创始人BramCohen创立的加密货币项目ChiaNetwork与专注科技领域的投资机构SiriusLabs达成合作.

1900/1/1 0:00:00
从加密代币质押中赚取被动收入

2021年,Staking迅速成为一种新的持有方式,也可以说是“锁定”。在过去的几年里,人们真正能做的就是在经济低迷时期持有代币。而现在,一切都不一样了。对于那些在经济低迷时期仍持有相当数量的加密货币的人来说,加密世界充满了各种选择.

1900/1/1 0:00:00