多國打擊下REvil再次關閉，勒索軟體團伙號召聯合對抗

編輯：左右裡

REvil是世界上最活躍的勒索軟體團伙之一，曾攻擊過全球數百個組織，主要事蹟有攻擊最大肉食品加工商JBS影響到全球肉類供應、入侵IT管理軟體商Kaseya造成最大供應鏈攻擊等。

我們之前曾報導過勒索軟體團伙REvil的第一次關閉與復活（一度銷聲匿跡的世界最大勒索軟體團伙之一REvil重出江湖），9月份REvil復活後，事情的發展並不如REvil成員所希望的那般順利，他們這次受到了駭客攻擊，以致再度停止了活動。據稱，這次打擊行動是美國聯邦調查局（FBI）、網路司令部、特勤局聯合其他未知的國家發起的。

REvil似乎並不懼怕被對手或者執法機構針對，它行事張揚，不僅以原名復活，還在復活後的過去幾周內又繼續攻擊了數十家公司。而且REvil想要做大的野心也十足，它甚至以90%的利潤分配來吸引附屬公司共同合作。

在上一次REvil關閉事件中，REvil負責對外聯絡溝通的成員“UNknown”蹤跡、生死不明，REvil初步認定“UNknown”是被執法機構逮捕了。“0_neday”是REvil繼“UNknown”之後新的對外發言人，他透露道在REvil勒索軟體團伙中他和“UNknown”是僅有的兩名擁有REvil域名金鑰的成員，他表示REvil伺服器被入侵了，有人控制了REvil的Tor支付門戶和資料洩露網站，而發動攻擊的駭客在尋找他。

此次疑似跨國聯合執法行動傳開後，另外兩大勒索軟體團伙Darkside和BlackMatter已經開始轉移其加密貨幣資產。

有趣的是，有一個名為“Groove”的勒索軟體團伙公開發文呼籲，稱“勒索軟體團伙不應再互相競爭，而應聯合起來共同報復美國，加大對美國公共部門的打擊力度”。它還稱，“勒索軟體團伙應停止對前蘇聯國家的攻擊，避免全球樹敵。也不能攻擊中國的公司，給自己留一條後路。”

資訊來源：threatpost

轉載請註明出處和本文連結

推薦文章++++

* 今年對俄羅斯公司的DDoS攻擊是去年兩倍

* 賽門鐵克發現新APT組織，針對阿富汗電信、IT及政府機構

* 美國大範圍電視臺停播，最大廣播集團之一遭勒索軟體攻擊

* 小心Excel文件，TA505駭客組織利用其執行攻擊

* 全球月活第二的社交應用WhatsApp推進聊天記錄加密

* Mykings殭屍網路仍活躍，至少已透過挖礦獲利2470萬美元

* 微軟10月累積更新，修復4個0day漏洞

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com