REvil 勒索軟體索要的平均贖金高達 26 萬美元
在當今眾多的勒索軟體領域,REvil(Sodinokibi)勒索軟體佔據著統治地位。REvil(Sodinokibi)以勒索軟體即服務(RaaS)的形式執行,將其勒索軟體病毒出租給其他犯罪集團。
這些被稱為 REvil Affaliates 的組織,只負責通過自己的渠道向受害者分發勒索軟體,然後根據在目標企業網路上感染的電腦數量索要贖金。
由於 REvil 這種多角色設定和可配置性,所以跟蹤所有 REvil RaaS 運營和會員分銷活動一直很複雜,需要大量的人力和工作時間。
然而,在近日發表並與 ZDNET 分享的一份報告中,荷蘭電信服務商 KPN 的安全小組說,他們能夠對 REvil 感染的計算機和 REvil 勒索軟體的指揮和控制(C&C)伺服器之間的通訊進行攔截。
KPN 研究人員說,這使他們可以對 REvil RaaS 的勒索活動獲得詳細的資料,例如攻擊感染的數量,每次攻擊的受感染計算機的數量,甚至是最近一次受害者被要求提供的贖金總額。
KPN 團隊在過去的五個月裡一直追蹤 REvil 的活動,在收集了所有資料後表示,在全球範圍內發現了超過 15 萬臺計算機被感染。這 15 萬臺受感染的計算機僅連結到 148 個 REvil 勒索軟體毒株樣本。看到 REvil 毒株通常是按個案部署的,每種毒株都表示成功感染了一個公司的網路。
KPN 團隊說:“一些攻擊規模巨大,一次攻擊就加密了 3000 多個獨立的系統。其中一些攻擊事件在新聞中有所報導,但許多公司保持沉默。”
除了知道最近幾個月 REvil 勒索軟體感染了多少公司和計算機外,KPN 研究人員說,他們還能夠確定黑客試圖從受害者那裡勒索多少錢。根據他們的調查結果,能夠確定 REvil 在過去幾個月中索要的贖金總額超過 3800 萬美元,每家受感染的公司平均索要贖金 26 萬美元。
同時 KPN 團隊分析了 148 個樣本,其中 73 個樣本僅在一臺計算機上加密了資料,這意味著 REvil 未能從其入口點升級並傳播到受到攻擊公司的整個網路。
在這些單一感染案例中,平均贖金需求為 4.8 萬美元,低於 26 萬美元的平均水平,但仍遠遠高於普通勒索軟體通常向家庭使用者索要的 1000 美元或 2000 美元。
然而,當 REvil 子公司成功地將其從最初的入口擴充套件到公司的整個內部網路時,索要的贖金要大的多。在統計的 75 個感染了多個系統的樣本中,平均每家公司的贖金需求為 47 萬美元,許多事件都超過了 100 萬美元大關。
目前尚不清楚 REvil 受害者支付了多少贖金,但 KPN 正設法從其他渠道獲取這一資訊。例如,根據幫助受害者從勒索軟體攻擊中恢復並有時代表受害者協商付款的網路安全公司 Coverware 的資料:2019 年第 4 季度,平均勒索付款從 2019 年第 3 季度的 41198 美元增加到 84116 美元,增幅為 104%。
比較這兩個數字 —— 26 萬美元和 84116 美元 —— 我們看到 REvil 犯罪團伙試圖勒索受害者的款項,遠遠超過大多數其他勒索軟體犯罪團伙所要求的數額。
原因之一可能是 REvil 在地下黑客論壇上出色的 PR 活動,勒索軟體的建立者經常在廣告中宣傳它是一種頂級解決方案,該解決方案主要且僅用於攻擊大型公司網路而不是通過普通的垃圾郵件攻擊個人電腦。
來源:ZDNet
更多資訊
AV-Test 公佈最新一期面向家庭使用者的最佳 Windows 反病毒軟體名單
越來越多人認為防病毒產品是無用的軟體,因為作業系統中的自我防護現在已經相當完善,但是也有相當一部分人認為獨立反病毒軟體依然是有必要購買的,它們可以很好地讓計算機遠離網路威脅。選擇正確的防病毒軟體並不是一件容易的事情,而這正是防病毒測試的重點。AV-TEST 的專家在 11 月和 12 月進行的最新防病毒測試表明,有三種產品在三項測試中幾乎都表現完美后。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
防毒軟體公司 Avast 被指對外銷售高度敏感的使用者網頁瀏覽資料
據外媒報導,Avast 被指通過一家名為 Jumpshot 的子公司銷售“高度敏感”的網頁瀏覽資料。據瞭解,Avast 開發的免費防毒軟體在全球使用者達到數百萬人。根據 Motherboard 和 PCMag 週一公佈的一項調查顯示,該軟體似乎可以跟蹤使用者在網路上的點選和移動,另外還會收集其在 Google 和谷歌地圖上的搜尋等資料以及特定 LinkedIn 頁面、YouTube 視訊和色情網站的訪問資料。
來源:cnBeta.COM
詳情連結: https://www.dbsec.cn/blog/news.html
ProtonVPN 公開原始碼
ProtonMail 上週公開了旗下的 VPN 客戶端 ProtonVPN 的原始碼,包括了 Windows、macOS、Android 和 iOS 版本。ProtonMail 稱,VPN 服務缺乏透明度和問責,是否有安全認證,是否遵守了隱私保護法律如 GDPR,公開所有應用程式的原始碼是理所當然的下一步。
來源:solidot.org
詳情連結: https://www.dbsec.cn/blog/news.html
國外一大型網站資料洩露:4000 名演員資料流出
網際網路時代人們越來越注重隱私,但是對於大部分使用者來說隱私也越來越變得容易洩露起來。根據外媒報導,安全研究機構 VM 稱,位於美國弗吉尼亞的一批亞馬遜雲伺服器流出了多達 20GB 的資料,涉及 87.5 萬份檔案。
來源:中關村線上
詳情連結: https://www.dbsec.cn/blog/news.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 勒索軟體 GermanWiper 破壞資料然後索要贖金
- 索要善行而不是贖金,研究人員發現一款奇特的勒索軟體
- 勒索軟體攻擊韓國公司受害者居然付了100萬美元贖金
- 微星被竊取1.5TB資料,駭客索要400萬美元贖金
- 蘋果系統遭攻擊 黑客索要17.4萬美元比特幣作為贖金蘋果黑客比特幣
- 從索要贖金到破壞性攻擊,勒索軟體緣何成為網路戰又一利器?
- 化學品分銷巨頭Brenntag受到勒索軟體攻擊,現已交付440萬美元贖金
- 技術揭秘:勒索蘋果代工廠5000萬美元的REvil有什麼不同?蘋果
- Palo Alto Networks:2021年勒索軟體報告 平均支付贖金增長171%
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- 卑鄙者的墓誌銘:REvil勒索軟體罪魁首次被鎖定
- 勒索1000萬美元,疑似LockBit勒索軟體團伙違規攻擊法國醫療機構
- IBM:2016年勒索軟體增長60倍 贖金規模10億美元IBM
- 韓國公司被勒索病毒坑慘被迫交100萬美元贖金拯救資料
- Chainalysis:2020年被勒索軟體攻擊的組織至少支付了3.5億美元贖金AI
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 俄羅斯暗網出現新型勒索軟體 GandCrab ,要求支付達世幣贖金、不得感染獨聯體國家
- Sodinokibi/REvil勒索軟體團伙烏克蘭成員被引渡美國受審
- asymco:Apple Store平均單店營達1300萬美元APP
- 研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- 勒索軟體一季度報告:只有8%的贖金換回了資料
- 一度銷聲匿跡的世界最大勒索軟體團伙之一REvil重出江湖
- GandCrab勒索病毒最新版本索要1500美元 借合法程式當“跳板”
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- 多國打擊下REvil再次關閉,勒索軟體團伙號召聯合對抗
- 獎金高達900萬美元,美國能源部在電力等領域發起網路安全競賽
- Chainalysis:2020年勒索軟體攻擊贖金超4億美元 是2019年的三倍AI
- Cybersecurity Ventures:2031年全球因勒索軟體造成的損失預估超過2650億美元
- Tractica:2025年AI軟體全球收入將達到1260億美元AI
- 破解勒索軟體
- 好萊塢一家醫院網站遭攻擊黑客索要360萬美元網站黑客
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- Ponemon Institute:2016年全球資料洩露平均成本達2600萬元
- 勒索軟體產業化的感想產業