REvil 勒索軟體索要的平均贖金高達 26 萬美元

安華金和發表於2020-01-29

在當今眾多的勒索軟體領域,REvil(Sodinokibi)勒索軟體佔據著統治地位。REvil(Sodinokibi)以勒索軟體即服務(RaaS)的形式執行,將其勒索軟體病毒出租給其他犯罪集團。

這些被稱為 REvil Affaliates 的組織,只負責通過自己的渠道向受害者分發勒索軟體,然後根據在目標企業網路上感染的電腦數量索要贖金。

由於 REvil 這種多角色設定和可配置性,所以跟蹤所有 REvil RaaS 運營和會員分銷活動一直很複雜,需要大量的人力和工作時間。

然而,在近日發表並與 ZDNET 分享的一份報告中,荷蘭電信服務商 KPN 的安全小組說,他們能夠對 REvil 感染的計算機和 REvil 勒索軟體的指揮和控制(C&C)伺服器之間的通訊進行攔截。

KPN 研究人員說,這使他們可以對 REvil RaaS 的勒索活動獲得詳細的資料,例如攻擊感染的數量,每次攻擊的受感染計算機的數量,甚至是最近一次受害者被要求提供的贖金總額。

KPN 團隊在過去的五個月裡一直追蹤 REvil 的活動,在收集了所有資料後表示,在全球範圍內發現了超過 15 萬臺計算機被感染。這 15 萬臺受感染的計算機僅連結到 148 個 REvil 勒索軟體毒株樣本。看到 REvil 毒株通常是按個案部署的,每種毒株都表示成功感染了一個公司的網路。

KPN 團隊說:“一些攻擊規模巨大,一次攻擊就加密了 3000 多個獨立的系統。其中一些攻擊事件在新聞中有所報導,但許多公司保持沉默。” 

除了知道最近幾個月 REvil 勒索軟體感染了多少公司和計算機外,KPN 研究人員說,他們還能夠確定黑客試圖從受害者那裡勒索多少錢。根據他們的調查結果,能夠確定 REvil 在過去幾個月中索要的贖金總額超過 3800 萬美元,每家受感染的公司平均索要贖金 26 萬美元。

同時 KPN 團隊分析了 148 個樣本,其中 73 個樣本僅在一臺計算機上加密了資料,這意味著 REvil 未能從其入口點升級並傳播到受到攻擊公司的整個網路。

在這些單一感染案例中,平均贖金需求為 4.8 萬美元,低於 26 萬美元的平均水平,但仍遠遠高於普通勒索軟體通常向家庭使用者索要的 1000 美元或 2000 美元。

然而,當 REvil 子公司成功地將其從最初的入口擴充套件到公司的整個內部網路時,索要的贖金要大的多。在統計的 75 個感染了多個系統的樣本中,平均每家公司的贖金需求為 47 萬美元,許多事件都超過了 100 萬美元大關。

REvil 勒索軟體索要的平均贖金高達 26 萬美元

目前尚不清楚 REvil 受害者支付了多少贖金,但 KPN 正設法從其他渠道獲取這一資訊。例如,根據幫助受害者從勒索軟體攻擊中恢復並有時代表受害者協商付款的網路安全公司 Coverware 的資料:2019 年第 4 季度,平均勒索付款從 2019 年第 3 季度的 41198 美元增加到 84116 美元,增幅為 104%。

比較這兩個數字 —— 26 萬美元和 84116 美元 —— 我們看到 REvil 犯罪團伙試圖勒索受害者的款項,遠遠超過大多數其他勒索軟體犯罪團伙所要求的數額。

原因之一可能是 REvil 在地下黑客論壇上出色的 PR 活動,勒索軟體的建立者經常在廣告中宣傳它是一種頂級解決方案,該解決方案主要且僅用於攻擊大型公司網路而不是通過普通的垃圾郵件攻擊個人電腦。

來源:ZDNet

更多資訊

AV-Test 公佈最新一期面向家庭使用者的最佳 Windows 反病毒軟體名單

越來越多人認為防病毒產品是無用的軟體,因為作業系統中的自我防護現在已經相當完善,但是也有相當一部分人認為獨立反病毒軟體依然是有必要購買的,它們可以很好地讓計算機遠離網路威脅。選擇正確的防病毒軟體並不是一件容易的事情,而這正是防病毒測試的重點。AV-TEST 的專家在 11 月和 12 月進行的最新防病毒測試表明,有三種產品在三項測試中幾乎都表現完美后。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

防毒軟體公司 Avast 被指對外銷售高度敏感的使用者網頁瀏覽資料

據外媒報導,Avast 被指通過一家名為 Jumpshot 的子公司銷售“高度敏感”的網頁瀏覽資料。據瞭解,Avast 開發的免費防毒軟體在全球使用者達到數百萬人。根據 Motherboard 和 PCMag 週一公佈的一項調查顯示,該軟體似乎可以跟蹤使用者在網路上的點選和移動,另外還會收集其在 Google 和谷歌地圖上的搜尋等資料以及特定 LinkedIn 頁面、YouTube 視訊和色情網站的訪問資料。

來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html 

ProtonVPN 公開原始碼

ProtonMail 上週公開了旗下的 VPN 客戶端 ProtonVPN 的原始碼,包括了 Windows、macOS、Android 和 iOS 版本。ProtonMail 稱,VPN 服務缺乏透明度和問責,是否有安全認證,是否遵守了隱私保護法律如 GDPR,公開所有應用程式的原始碼是理所當然的下一步。

來源:solidot.org
詳情連結: https://www.dbsec.cn/blog/news.html 

國外一大型網站資料洩露:4000 名演員資料流出

網際網路時代人們越來越注重隱私,但是對於大部分使用者來說隱私也越來越變得容易洩露起來。根據外媒報導,安全研究機構 VM 稱,位於美國弗吉尼亞的一批亞馬遜雲伺服器流出了多達 20GB 的資料,涉及 87.5 萬份檔案。

來源:中關村線上
詳情連結: https://www.dbsec.cn/blog/news.html 

(資訊來源於網路,安華金和蒐集整理)

REvil 勒索軟體索要的平均贖金高達 26 萬美元

訂閱“Linux 中國”官方小程式來檢視

相關文章