国产综合欧美,国产91色综合久久免费,亚洲欧洲久久

REvil 是一種勒索軟件即服務(wù)(RaaS)勒索軟件攻擊，影響了許多大公司和名人。閱讀本文以了解有關(guān) REvil 勒索軟件的更多信息、其幕后黑手，以及如何預(yù)防和減輕類似的網(wǎng)絡(luò)攻擊。

REVIL勒索軟件的影響是什么？REVIL勒索軟件如何工作？-南華中天

什么是 REvil 勒索軟件？

REvil 是一家總部位于俄羅斯的 RaaS 運(yùn)營商，可能成立于 2019 年，并通過附屬公司運(yùn)營以分發(fā)惡意軟件。在感染系統(tǒng)后，勒索軟件會(huì)加密文件，攻擊者威脅要在他們名為“快樂博客”的頁面上發(fā)布被盜數(shù)據(jù)，除非他們收到贖金。REvil 勒索軟件類似于位于東歐的黑客組織DarkSide使用的代碼和勒索信。它也是在另一個(gè) RaaS 模型 GandCrab 關(guān)閉后制定的，研究人員已經(jīng)能夠在兩者之間建立一些聯(lián)系。

勒索軟件的名稱 REvil 是“勒索軟件”和“邪惡”的組合；該勒索軟件也稱為 Sodinokibi。REvil 于 2019 年首次制定，2021 年被國際部隊(duì)解散，2022 年 1 月被俄羅斯官員解散。一些安全專家認(rèn)為，2022 年 4 月的泄漏站點(diǎn)與 REvil 的新實(shí)例有關(guān)，但尚未得到任何證實(shí)。

REvil 勒索軟件攻擊背后有哪些攻擊者？

研究人員和安全公司認(rèn)為，Gold Southfield 是一群受經(jīng)濟(jì)利益驅(qū)使的網(wǎng)絡(luò)犯罪分子，是 REvil勒索軟件的幕后黑手。REvil 于 2019 年 4 月首次出現(xiàn)，當(dāng)時(shí) Gold Southfield 收到了來自 Gold Garden 的 GandCrab源代碼，Gold Garden 是 GandCrab 勒索軟件背后的另一個(gè)黑客組織。

REvil 勒索軟件的影響是什么？

REvil 勒索軟件以公司和個(gè)人為目標(biāo)，竊取他們的私人信息并威脅要在攻擊者的網(wǎng)站上公開發(fā)布。美國前總統(tǒng)唐納德·特朗普、Lady Gaga 和麥當(dāng)娜是 REvil 勒索軟件最著名的個(gè)人受害者。

REVIL勒索軟件的影響是什么？REVIL勒索軟件如何工作？-南華中天

受影響的公司包括：

哈里斯聯(lián)合會(huì)
宏碁支付了 5000 萬美元的贖金
Quanta Computer，支付了 5000 萬美元的贖金
能源
JBS，支付了 1100 萬美元的贖金
Kaseya，支付了 7000 萬美元的贖金
HX5

REvil 勒索軟件如何工作？

REvil 勒索軟件主要通過服務(wù)器漏洞和網(wǎng)絡(luò)釣魚傳播。例如，REvil 勒索軟件攻擊者使用 Kaseya VSA 服務(wù)器平臺(tái)（請(qǐng)參閱Kaseya 勒索軟件攻擊）將其勒索軟件投放到公司的數(shù)百家托管服務(wù)提供商(MSP)。

進(jìn)入目標(biāo)系統(tǒng)后，REvil 能夠下載包含勒索代碼的.zip 文件，對(duì)文件進(jìn)行加密，并附加隨機(jī)擴(kuò)展名。盡管受感染的系統(tǒng)仍然可以運(yùn)行，但存儲(chǔ)在系統(tǒng)上的所有重要信息都不再可用。加密后，新安裝的惡意軟件通過 C2 服務(wù)器與受害者進(jìn)行通信，攻擊者使用該服務(wù)器與受感染的系統(tǒng)進(jìn)行通信并提供密鑰。

用戶應(yīng)該采取哪些具體步驟來防止類似 REvil 的攻擊？

以下是用戶可以采取的一些安全措施，以防止像 REvil 這樣的勒索軟件攻擊：