REvil勒索软件7000万美元赎金计划败北

7000万美元史上最高勒索赎金，画风突变成乌龙，REvil勒索软件竹篮打水一场空。

前几天，小安给大家分享了Kaseya遭遇Evil勒索软件团伙7000万“团购价”赎金的消息，当时小安就说结果怎样还得让子弹再飞会儿。这不，最新消息显示受害者拒绝付款，直接让REvil勒索软件团伙的7000万元美梦泡汤。

成百上千的中招企业怎么突然支楞起来了？其实真相是REvil勒索软件团伙这场声势浩大的勒索攻击，竟有了不交赎金也能摆脱的新路子。

声势浩大的勒索乌龙

本来，REvil 勒索软件团伙对MSP及其客户的攻击理论上应该是成功的，但也许正应了人有失手，马有失蹄这句话，这次REvil 勒索软件团伙的攻击失手了。

至于为何失手，原来在这次攻击活动中，攻击者选择通过针对软件而不是直接进入MSP的网络来尝试影响每一个Kaseya客户端。为了获得较大的攻击范围，他们牺牲了在MSP控制级别上加密/清除备份的操作。这就为勒索攻击结果不佳，埋下了伏笔。

当然，一次性加密了约1,500 家企业，也不是个让人轻易忽视的数据。如此之大的加密规模，如此之多的企业中招，但凡有一半企业乖乖上缴赎金，坐等赎金到账的REvil勒索软件团伙都能赚得盆满钵满。

然而，戏剧性的是放弃标准策略和程序的操作，让勒索软件团伙无法造成真正有十足伤害性的攻击。从攻击结果来看，就是REvil勒索团伙的操作并不成功。因为，说是勒索加密，但备份并没有被删除，数据也没有被盗，攻击波及的企业虽多，但对中招目标的实际影响却很小。

不一定要支付赎金的勒索攻击

不完全成功也并不代表没有收益，在众多受害者中，就有一家中招的企业，直接支付了价值220000美元的勒索赎金。可能是REvil勒索团伙臭名在外，在攻击事件发生后，少数企业直接乖乖缴纳了赎金换取加密文件的解密工具。

而在技术团队对攻击活动中REvil 勒索软件样本进行分析后，进一步了证明支付赎金的非必要性。简单说来，就是虽然此次的漏洞利用让人印象深刻，但勒索攻击并没有加密备份数据，只要中招企业日常有做好备份，那么不支付赎金一样可以恢复。

当然，如果是没有做好日常数据备份工作的企业，可能就要面临是否缴纳赎金恢复数据的考虑了。而从目前的情况来看，那些最终支付赎金的企业，大多是因为没有足够备份。

不出意外，REvil勒索团伙叫价7000万美元赎金的美梦，这次是要破碎了。而这则近乎乌龙的消息，也有可能给今年愈演愈烈的勒索软件威胁趋势，带来些新的反思和思考。

- End -
精彩推荐
@所有人，安全客2021电子刊活动下周二来袭，速速集结！
【技术分享】安卓逆向面试题汇总 技术篇
【技术分享】重逢——Java安全之反射
【技术分享】Active Directory 证书服务攻击与防御（一）
戳“阅读原文”查看更多内容




本文始发于微信公众号（安全客）：REvil勒索软件7000万美元赎金计划败北