勒索软件团伙 REvil 声称一年进账逾 1 亿美元

admin
admin
admin
101400
文章
87
评论
2021年1月31日10:30:54评论156 views字数 1059阅读3分31秒阅读模式

勒索软件团伙 REvil 声称一年进账逾 1 亿美元

文章来源:云头条

REvil勒索软件的开发人员表示,通过勒索全球众多行业的大公司,他们一年获利超过1亿美元。

勒索软件团伙 REvil 声称一年进账逾 1 亿美元

REvil的代表向技术博客Russian OSINT透露了有关该团伙活动的一些详细信息,暗示了未来的打算。

与当今几乎所有勒索软件团伙一样,REvil运营勒索软件即服务(RaaS)。

按这种模式,开发人员向成员组织提供加密文件的恶意软件,向受害者勒索的钱大部分落到了成员组织的腰包。

就REvil而言,开发人员分到20%至30%的赎金,其余归成员组织所有,成员组织负责实施攻击、窃取数据,并在企业网络上触发勒索软件。

开发人员设定赎金数额,进行谈判,并收款,然后与成员组织分账。

这个网络犯罪团伙已加密了众多大牌公司的计算机,包括Travelex、Grubman Shire Meiselas&Sacks(GSMLaw)、Brown-Forman、SeaChange International、CyrusOne、Artech Information Systems、奥尔巴尼国际机场、Kenneth Cole和GEDIA Automotive Group等。

通过利用补丁发布数月后仍未打补丁的Pulse Secure VPN中的漏洞,REvil的成员组织在短短三分钟内闯入了Travelex和GSMLaw的网络。

勒索软件团伙 REvil 声称一年进账逾 1 亿美元

REvil的代表称,该团伙已攻击了一家“大型游戏公司”的网络,很快会宣布这起攻击。

他们还表示,REvil在9月份攻击了智利公共银行BancoEstado。那起事件促使该银行将所有分行关闭了一整天,所幸在线银行、应用程序和ATM未受影响。

对REvil来说最赚钱的攻击对象是保险、法律和农业等领域的大公司。

REvil最初靠受害者支付赎金以解锁加密的文件来获利。由于攻击者还锁住了备份服务器,因此受害者几乎没有多少办法来恢复文件,支付赎金是最快的方法。

勒索软件行业去年发生了变化,当时勒索软件运营方看到有机会从闯入的网络窃取数据,开始以扬言要泄露数据来威胁受害者;数据泄露会给受到攻击的公司带来极其严重的后果。

尽管所费时间更长,可能招致重大挫折,但大公司还是可以从离线备份恢复加密的文件。不过,敏感数据公之于众或被卖给有兴趣的相关方无异于丧失竞争优势、名誉扫地,而良好的名誉很难重新树立。

精彩推荐
勒索软件团伙 REvil 声称一年进账逾 1 亿美元








是谁投了特朗普?黑客在暗网出售美国1.86亿选民数据,FBI介入




勒索软件团伙 REvil 声称一年进账逾 1 亿美元





对“犯罪天堂”的telegram电报软件的一次突破




勒索软件团伙 REvil 声称一年进账逾 1 亿美元





裸聊三分钟,转账七万块!




勒索软件团伙 REvil 声称一年进账逾 1 亿美元




多一个点在看

勒索软件团伙 REvil 声称一年进账逾 1 亿美元

多一条小鱼干



本文始发于微信公众号(黑白之道):勒索软件团伙 REvil 声称一年进账逾 1 亿美元

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月31日10:30:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   勒索软件团伙 REvil 声称一年进账逾 1 亿美元http://cn-sec.com/archives/174530.html

发表评论

匿名网友 填写信息