勒索7000万美元赎金!曾勒索苹果的俄罗斯黑客专黑美国,拜登下令调查
@胖虎哒哒:
昨日消息,拜登总统已下令调查一个勒索软件活动,该活动背后的黑客已经勒索超过1亿美元,短短数月内令数百家企业陷入瘫痪。 他们的名字叫:REvil。据称,他们主要由讲俄语的人组成,所在地很可能是前苏联国家。 被他们攻击过的公司包括苹果和宏碁,以及全球最大的肉类加工公司JBS等。其中,JBS乖乖就范向其支付了 1100 万美元的比特币。 他们的特点是,无论被入侵者是谁,他们都会将盗来的文件发布在一个名为Happy Blog的网站上。 REvil再次狮子大开口,在其网站上发布了一个通用解密软件密钥,可以解密所有受影响的机器,并索要 7000 万美元换取解密。 上周五(02.07.2021)我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元(BTC),我们将公开发布解密器,解密所有受害者的文件,所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣,请按照受害者的 "readme"文件说明与我们联系 此次攻击似乎是 REvil 有史以来发起的规模最大的一次。此次攻击事件已导致全球多达 4 万台电脑被感染。 这怎么发生的? 「赎金」高达 7000 万美元,0-day 漏洞成为全球黑客攻击的目标。 上周攻击主要集中在Kaseya VSA 软件上。Kaseya 的 VSA 用于监控和管理基础架构,它由 Kaseya 作为托管云服务或通过本地 VSA 服务器提供。 REvil 勒索软件团伙索要7000 万美元的赎金,拿到钱就会发布一个通用的的解码器。 Kesaya 的 VSA 软件允许托管服务提供商远程监控其客户的 IT 网络 有客户表示,其 VSA 软件中存在大量0-day 漏洞,这些漏洞被用作部署勒索软件的渠道。 然后,他们使用勒索软件锁定数据,并允许攻击者通过 HTTP 访问连接到