3.25 亿!REvil 勒索团伙又出动,这次中大型企业躺枪了
这恐怕是史上最高的黑客赎金记录。
索要历史最高记录赎金
近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截图以证明真实性:
图片来源于海外媒体
从Tor付款站点上显示,得知该团伙共向该企业勒索 5000万美金的赎金,折合人民币约 3.25 亿元,是勒索病毒历史上索要赎金的最高记录。
图片来源于海外媒体
当然,黑客还是有条件的。
攻击者在谈判中称,如果在周三前支付赎金,那么可以提供 20% 的折扣,收款后会提供解密工具、所利用的漏洞报告并删除窃取的数据文件。
据悉,该企业已经不是第一次遭该团伙攻击了。深信服了解到该企业曾被 REvil 团伙利用 Microsoft Exchange漏洞攻击过。
目前官方暂未对事件进行更详细的说明。
REvil(Sodinokibi)团伙的“前世今生”
REvil 勒索病毒称得上是 GandCrab的“接班人”。GandCrab 是曾经最大的 RaaS(勒索软件即服务)运营商之一,在赚得盆满钵满后于2019 年 6 月宣布停止更新。
随后,另一个勒索运营商买下了 GandCrab 的代码,即最早被人们称作 Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvilDecryptor”作为程序名称,又被称为 REvil 勒索病毒。
REvil 勒索团伙在过去两年内频繁作案,一直以国内外中大型企业为攻击目标,每次攻击索要的赎金不低于20 万人民币,并且,该犯罪团伙已经形成产业化运作:
攻击者负责完成勒索攻击过程,与受害者通过网页进行沟通的则是非常擅长“交易谈判”的线上客服。
深信服终端安全团队一直对该勒索团伙进行深度追踪:
深信服终端安全团队曾深度揭露 Sodinokibi产业运作模式进行追踪,并深度揭露了产业运营模式:【预警】Sodinokibi勒索病毒运营团伙猖獗,针对国内用户大肆敛财。
与此同时,REvil 勒索团伙的攻击手法也在不断的发展。比起大多数只靠 RDP暴力破解进行攻击的团伙,REvil似乎更愿意使用不同的攻击技术,从暴力破解到钓鱼邮件,从利用僵尸网络分发到利用高危漏洞进行攻击,从单纯的文件加密到通过窃取数据增加勒索的筹码。
REvil(Sodinokibi)团伙的“谈判技巧”
在沟通赎金的过程中,REvil客服会甄别联系人是否为真正的受害者,并拒绝与解密代理商进行谈判;REvil客服通常会向受害者提供一些折扣,引导受害者尽快的、一次性的支付更多赎金。
举个例子,大家就明白了。2021 年 3 月,国外媒体对 REvil 勒索病毒的运营商进行了一次采访,在采访中该运营商提到:
图片来源于海外媒体
“REvil 的成功在于提供了更好更优质的服务”,同时在与受害者谈判时,如果有“代理商”想要故意压低价格,那么受害者就需要支付更多的赎金。
解决方案
深信服EDR 产品基于勒索病毒攻击链,从预防、防护、检测与响应整个生命周期进行全面防护。
预防:通过安全基线检查、漏洞检测与修复等提前识别系统脆弱面,并封堵勒索病毒攻击入口。
防护:开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略,对勒索病毒的各种攻击手段进行针对性的对抗与防护。
检测与响应:通过 SAVE人工智能引擎进行文件实时检测、全网威胁定位、网端云联动等对勒索病毒进行全网快速定位、处置与阻断,阻止威胁爆破。深信服安全团队再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施:
勒索病毒日常防范建议
及时升级系统和应用,修复常见高危漏洞;
对重要的数据文件定期进行异地多介质备份;
不要点击来源不明的邮件附件,不从不明网站下载软件;
尽量关闭不必要的文件共享权限;
更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃;
如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。
如有需要,可拨打400-050-5530 专线咨询。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- KindleDrip:价值18000美元的Kindle漏洞
- 路透:微软先被黑客入侵,又被利用攻击他人
- 这次不是黑客!美输油管道刚恢复运营 网络又现故障
- 国外研究人员发现Zoom中存在多个安全漏洞
- 一张图告诉你,如何构建内网隐蔽通道
- 伪造的 jQuery Migrate 插件生成恶意文件感染 WordPress 网站
- 攻击美国油管公司的DarkSide被查封,现已关闭运营
- 新华三发布安管一体机2.0,全面满足等保2.0要求+提升安全能力双效合一
- 知名漏洞数年未被修复,Windows 系统还存在多少隐患?
- 揭秘暗网经济腾飞的“加速器”
- SSH vs.Kubectl exec
- ParallelStream的坑,不踩不知道,一踩吓一跳
- 不怕黑客技术高就怕黑客努力,黑客利用漏洞控制超过30万个网站
- 如何优雅的实现 Spring Boot 接口参数加密解密?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1迅雷云播“手机看片神器”使用教程(随时随地秒速离线云播放)
- 2Win10怎么设置网络按流量计费 Win10网络设置流量收费教程
- 3微信公众号怎么年审? 微信公众号年审流程及所需材料介绍
- 4二手笔记本电脑价格是多少 二手笔记本电脑价格盘点
- 5win7蓝屏代码7f指什 怎么解决 很严重
- 6高通骁龙8cx怎么样 高通骁龙8cx处理器详细介绍
- 7华硕b460主板装win7系统及bios设置教程 10代CPU安装Win7教程 BIOS设置 U盘启动 完美支持USB驱动
- 8安卓手机安装运行win7系统教程 安卓手机装win7系统教程
- 9手机今日头条取消订阅的方法
- 10Steam提示“需要在线进行更新,请确认您的网络连接正常”怎么办?
常用系统
- 1笔记本&台式机专用系统 Windows10 新春特别 企业版 2021年2月(32位) ISO镜像快速下载
- 2新萝卜家园电脑城专用系统 Windows10 x64 企业版2021年3月(64位) ISO镜像免费下载
- 3笔记本&台式机专用系统 GHOSTXPSP3 2021年12月 海驱版 ISO镜像高速下载
- 4番茄花园Ghost Win8.1 (X32) 纯净版2021年3月(免激活) ISO镜像免费下载
- 5笔记本&台式机专用系统 Windows10 中秋特别 企业版 2020年9月(64位) 提供下载
- 6番茄花园 Windows 10 极速企业版 版本1903 2021年12月(32位) ISO镜像快速下载
- 7番茄花园 Windows 10 六一节 极速企业版 2020年6月(32位) ISO镜像快速下载
- 8深度技术 GHOSTXPSP3 电脑城极速装机版 2020年8月 ISO镜像高速下载
- 9深度技术Ghost Win8.1 x32位 特别纯净版2020年12月(免激活) ISO镜像高速下载
- 10深度技术Ghost Win8.1 x32位 特别纯净版2019年6月(免激活) ISO镜像高速下载