REvil勒索软件7000万美元赎金计划败北

  • A+
所属分类:安全新闻
7000万美元史上最高勒索赎金,画风突变成乌龙,REvil勒索软件竹篮打水一场空。
REvil勒索软件7000万美元赎金计划败北
前几天,小安给大家分享了Kaseya遭遇Evil勒索软件团伙7000万“团购价”赎金的消息,当时小安就说结果怎样还得让子弹再飞会儿。这不,最新消息显示受害者拒绝付款,直接让REvil勒索软件团伙的7000万元美梦泡汤。
成百上千的中招企业怎么突然支楞起来了?其实真相是REvil勒索软件团伙这场声势浩大的勒索攻击,竟有了不交赎金也能摆脱的新路子。

REvil勒索软件7000万美元赎金计划败北
声势浩大的勒索乌龙
本来,REvil 勒索软件团伙对MSP及其客户的攻击理论上应该是成功的,但也许正应了人有失手,马有失蹄这句话,这次REvil 勒索软件团伙的攻击失手了。
至于为何失手,原来在这次攻击活动中,攻击者选择通过针对软件而不是直接进入MSP的网络来尝试影响每一个Kaseya客户端。为了获得较大的攻击范围,他们牺牲了在MSP控制级别上加密/清除备份的操作。这就为勒索攻击结果不佳,埋下了伏笔。
REvil勒索软件7000万美元赎金计划败北
当然,一次性加密了约1,500 家企业,也不是个让人轻易忽视的数据。如此之大的加密规模,如此之多的企业中招,但凡有一半企业乖乖上缴赎金,坐等赎金到账的REvil勒索软件团伙都能赚得盆满钵满。
然而,戏剧性的是放弃标准策略和程序的操作,让勒索软件团伙无法造成真正有十足伤害性的攻击。从攻击结果来看,就是REvil勒索团伙的操作并不成功。因为,说是勒索加密,但备份并没有被删除,数据也没有被盗,攻击波及的企业虽多,但对中招目标的实际影响却很小。

REvil勒索软件7000万美元赎金计划败北
不一定要支付赎金的勒索攻击
不完全成功也并不代表没有收益,在众多受害者中,就有一家中招的企业,直接支付了价值220000美元的勒索赎金。可能是REvil勒索团伙臭名在外,在攻击事件发生后,少数企业直接乖乖缴纳了赎金换取加密文件的解密工具。
而在技术团队对攻击活动中REvil 勒索软件样本进行分析后,进一步了证明支付赎金的非必要性。简单说来,就是虽然此次的漏洞利用让人印象深刻,但勒索攻击并没有加密备份数据,只要中招企业日常有做好备份,那么不支付赎金一样可以恢复。
REvil勒索软件7000万美元赎金计划败北
当然,如果是没有做好日常数据备份工作的企业,可能就要面临是否缴纳赎金恢复数据的考虑了。而从目前的情况来看,那些最终支付赎金的企业,大多是因为没有足够备份。
不出意外,REvil勒索团伙叫价7000万美元赎金的美梦,这次是要破碎了。而这则近乎乌龙的消息,也有可能给今年愈演愈烈的勒索软件威胁趋势,带来些新的反思和思考。
REvil勒索软件7000万美元赎金计划败北

- End -
精彩推荐
@所有人,安全客2021电子刊活动下周二来袭,速速集结!
【技术分享】安卓逆向面试题汇总 技术篇
【技术分享】重逢——Java安全之反射
【技术分享】Active Directory 证书服务攻击与防御(一)
REvil勒索软件7000万美元赎金计划败北
戳“阅读原文”查看更多内容

本文始发于微信公众号(安全客):REvil勒索软件7000万美元赎金计划败北

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: