勒索软件团伙 REvil 声称一年进账逾 1 亿美元

华盟原创文章投稿奖励计划

REvil勒索软件的开发人员表示,通过勒索全球众多行业的大公司,他们一年获利超过1亿美元。
勒索软件团伙 REvil 声称一年进账逾 1 亿美元
REvil的代表向技术博客Russian OSINT透露了有关该团伙活动的一些详细信息,暗示了未来的打算。
与当今几乎所有勒索软件团伙一样,REvil运营勒索软件即服务(RaaS)。
按这种模式,开发人员向成员组织提供加密文件的恶意软件,向受害者勒索的钱大部分落到了成员组织的腰包。
就REvil而言,开发人员分到20%至30%的赎金,其余归成员组织所有,成员组织负责实施攻击、窃取数据,并在企业网络上触发勒索软件。
开发人员设定赎金数额,进行谈判,并收款,然后与成员组织分账。
这个网络犯罪团伙已加密了众多大牌公司的计算机,包括Travelex、Grubman Shire Meiselas&Sacks(GSMLaw)、Brown-Forman、SeaChange International、CyrusOne、Artech Information Systems、奥尔巴尼国际机场、Kenneth Cole和GEDIA Automotive Group等。
通过利用补丁发布数月后仍未打补丁的Pulse Secure VPN中的漏洞,REvil的成员组织在短短三分钟内闯入了Travelex和GSMLaw的网络。
勒索软件团伙 REvil 声称一年进账逾 1 亿美元
REvil的代表称,该团伙已攻击了一家“大型游戏公司”的网络,很快会宣布这起攻击。
他们还表示,REvil在9月份攻击了智利公共银行BancoEstado。那起事件促使该银行将所有分行关闭了一整天,所幸在线银行、应用程序和ATM未受影响。
对REvil来说最赚钱的攻击对象是保险、法律和农业等领域的大公司。
REvil最初靠受害者支付赎金以解锁加密的文件来获利。由于攻击者还锁住了备份服务器,因此受害者几乎没有多少办法来恢复文件,支付赎金是最快的方法。
勒索软件行业去年发生了变化,当时勒索软件运营方看到有机会从闯入的网络窃取数据,开始以扬言要泄露数据来威胁受害者;数据泄露会给受到攻击的公司带来极其严重的后果。
尽管所费时间更长,可能招致重大挫折,但大公司还是可以从离线备份恢复加密的文件。不过,敏感数据公之于众或被卖给有兴趣的相关方无异于丧失竞争优势、名誉扫地,而良好的名誉很难重新树立。

本文来源云头条,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论