身為近幾年來環球最著名的收集犯法構造,20 日很多資安專家發明,REvil 好像消散了。跟著秘密消散,很多被訛詐rarbg to還未就贖金價碼殺青共鳴的受益者,也墮入告急無門逆境。
惡名昭彰的駭客構造
聽到收集犯法構造REvil的名字,許多企業主都毛骨悚然。這惡名昭彰的駭客構造善於應用訛詐軟件將受益者緊張數據加密上鎖,借此向受益者訛詐昂揚贖金,不然就得承當材料公諸于世的喪失。
先前美國著名牛肉供給商JBS、台灣電腦公司Acer都曾吃虧,本年7月REvil更對美國收集公司Kaseya動員進擊,并訛詐價值7,000萬美元(約台幣19億7,120萬元)比特幣,其時大批Kaseya真‧偷拍神人客戶直接受影響,大半照樣分布環球各地的小型企業。
本周瑰異消散
但是13日卻有資安專家發明,此駭客構造疑好像消散了,暗網特地地下受益者材料,和另一個受益者與其會商贖金的網站通盤沒法連上。
▲ 對浩繁企業主來說,REvil消散讓他們松了一口吻;可是對還在會商贖金的受益者而言,這可不是好音訊。(Source:shutterstock)
還在會商贖金的受益者怎麼辦?
對環球浩繁企業主來說,REvil消散無疑讓年夜家臨時松了一口吻;可是對被進擊、還在與REvil接頭贖金價碼的受益者來說,REvil消散意味極可能沒機遇拿回上鎖的材料。
實際上,這類駭客構造閉幕前都邑在網站供應解鎖方法,可是此次REvil并沒有這麼做,也讓受益者墮入告急無門逆境。
REvil為什麼消散?
對專家來說,REvil消散相稱俄然,也令人摸不著眉目,但現在外界廣泛回因于美國、俄國出手,或REvil發明太顯眼,決議臨時避避風頭。
美、俄施壓,REvil自願閉幕
《紐約時報》提到,美國出手多是REvil消散的潛伏緣故原由。9日美國總統拜登(Joe Biden)與俄國總統普丁(Vladimir Putin)通話,拜登明白向普丁下最后通牒椎名空 無碼,請求他必需管管像REvil這類以俄國為依據地的駭客構造,并宣稱美國有權保衛平易近眾及緊張基本辦法免于相似進擊。
他稍后接收記者拜訪時,也提到清晰向普丁透露表現“美國等待俄國采取舉措”,而記者詰問如果普丁未采取舉措,美國事否會出手時,拜登也答复:“會。”
盡管云云,現在仍未有跡象註解REvil消散與美國-有關,也有些人信賴是普丁介入的成果,不外猜想一樣未獲得證明。
(Source:Colonial Pipeline)
堅持低調,倖免受太多注視
借使倘使REvil消散與美俄有關,另一個能夠就是REvil決議臨時低調行事。
資安公司Check Point談話人艾哈邁德(Ekram Ahmed)指出,曩昔兩個月,REvil均勻每周提議15次進擊,考量跟著進擊累積的”大眾存眷,REvil極可能決議臨時放低姿勢。
這舉措并非沒有先例。本年5月,因進擊擔任維系美東45%燃油運輸的“殖平易近油管公司”(Colonial Pipeline)而申明年夜噪的收集犯法構造DarkSide,也俄然公佈閉幕──盡管部門專家信賴這只是權宜之計,DarkSide成員日后極可能重整旗鼓,或原班人馬換名從新動身。
以上皆是緣故原由
對上述揣測,BBC記者泰迪(Joe Tidy)報導指出,都多是REvil閉幕的緣故原由。他引述一名自稱與REvil有關系駭客的說法,透露表現REvil閉幕是因美國出手“刪失落”部門REvil網站元素,同時也遭到俄國-壓力,“俄國已受夠美國和其他國度老是埋怨。”
不外駭客也自陳現在沒有盤算“退休”,且已開端一項未知規劃。“處理一個,(將來)只會湧現更多個。”這位駭客最后正告。
(Source:shutterstock)
專家:勿過早下定論
無論REvil畢竟產生什麼事,很多資安專家都指出,人們不應容易下定論。資安公司Hold Security開辦人霍爾登(Alex Holden)說:“我們并沒有看就任何REvil自愿閉幕,或司法部分出手進擊的跡象。”
“考量REvil近幾個月來愈來愈強,而今下定論能夠還太早。”
資安公司CheckPoint談話人艾哈邁德也有一樣建議,由於“REvil可說是我們見過最無情、最有創意的訛詐構造。”
REvil: Ransomware gang websites disappear from internet
Russia’s most aggressive ransomware group disappeared. It’s unclear who made that happen.https://www.nytimes.com/2021/07/13/us/politics/russi命運王座a-hacking-ransomware-revil.html
Ransomware gang that hit meat supplier mysteriously vanishes from the internet
(本文由 地球圖輯隊 受權轉載;首圖起源:shutterstock)
延長瀏覽:
解密 DarkSide:癱瘓美東油管運輸的駭客犯法構造
想要停止 Kaseya 進擊?脅從 REvi 請求 7,000 萬美元贖金
瞎款?REvil 綁架軟件訛詐廣達 5 萬萬美元不成,轉向要挾蘋果買回計劃圖
空姐偷吃張 2021-07-24 06:58:00