《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > REvil勒索軟件網(wǎng)站全部神秘消失

REvil勒索軟件網(wǎng)站全部神秘消失

2021-07-16
來源: FreeBuf
關(guān)鍵詞: REvil 勒索軟件

  根據(jù)CNBC透露的消息,暗網(wǎng)中所有跟REvil勒索軟件團(tuán)伙相關(guān)的網(wǎng)站從7月13日開始就全部神秘消失了,。目前我們還尚不清楚是什么原因?qū)е碌?,因?yàn)檫@些網(wǎng)站最近一直都處于極度活躍狀態(tài),而現(xiàn)在當(dāng)用戶訪問相關(guān)網(wǎng)站時(shí),,返回的只是“找不到具有指定主機(jī)名的服務(wù)器”。

  勒索軟件REvil也被稱為Sodinokibi,,是一個(gè)由俄羅斯網(wǎng)絡(luò)犯罪團(tuán)伙運(yùn)營的勒索軟件,。REvil 勒索病毒稱得上是 GandCrab的“接班人”。GandCrab 是曾經(jīng)最大的 RaaS(勒索軟件即服務(wù))運(yùn)營商之一,,在賺得盆滿缽滿后于 2019 年 6 月宣布停止更新,。

  隨后,另一個(gè)勒索運(yùn)營商買下了 GandCrab 的代碼,,即最早被人們稱作 Sodinokibi 勒索病毒,。由于在早期的解密器中使用了“REvil Decryptor”作為程序名稱,又被稱為 REvil 勒索病毒,。

  網(wǎng)站消失原因暫且不知

  目前,,我們還不清楚是何原因?qū)е赂鶵Evil勒索軟件相關(guān)的暗網(wǎng)網(wǎng)站消失下線。但這一事件已經(jīng)引發(fā)了安全社區(qū)內(nèi)研究人員的熱烈討論,,很多人認(rèn)為可能是當(dāng)局所采取的措施,。

  眾所周知,美俄兩國在網(wǎng)絡(luò)犯罪問題上的壓力越來越大,。

  美國總統(tǒng)拜登還曾表示過,,他上個(gè)月在日內(nèi)瓦與俄羅斯總統(tǒng)普京舉行峰會(huì)時(shí)討論了這個(gè)問題,,并于周五在電話中向普京提出了這個(gè)問題。拜登對(duì)記者表示,,他已經(jīng)“非常清楚地向他表明……我們期望他們對(duì)次采取行動(dòng),。”并暗示美國可能對(duì)用于入侵的服務(wù)器采取直接的“報(bào)復(fù)”,。

  除此之外,,美國國家安全委員會(huì)的一名官員在接受記者采訪時(shí)也表示,美國當(dāng)局預(yù)計(jì)不久將對(duì)勒索軟件組織采取行動(dòng),。

  Mandiant威脅情報(bào)公司的John Hultquist在周二告訴CNBC稱:“事件仍在發(fā)展中,,但有證據(jù)表明,REvil的基礎(chǔ)設(shè)施遭到了有計(jì)劃的同時(shí)下線,,要么是運(yùn)營商自己做的,,要么是有關(guān)當(dāng)局做的?!?/p>

  Hultquist在一封電子郵件中補(bǔ)充道:“如果這是一次有針對(duì)性的攻擊行動(dòng),,那么所有的事件細(xì)節(jié)可能永遠(yuǎn)都不會(huì)被曝光?!?/p>

  一項(xiàng)分析顯示,,與REvil勒索軟件(勒索軟件即服務(wù))有關(guān)的已知網(wǎng)站目前大部分都處于離線或無響應(yīng)狀態(tài)。

 微信圖片_20210716155848.jpg

  Hultquist提到:“跟REvil有關(guān)的暗網(wǎng)網(wǎng)站(,。onion)和明網(wǎng)站點(diǎn)(decoder.re)目前均處于離線狀態(tài),,盡管我們無法確切了解他們的暗網(wǎng)網(wǎng)站是如何被關(guān)閉的,但他們的明網(wǎng)網(wǎng)站的域名已經(jīng)停止解析為IP地址了,,不過其專用的域名服務(wù)器仍然在線,。”

  微信圖片_20210716155900.jpg

  勒索軟件已經(jīng)嚴(yán)重影響個(gè)人和企業(yè)的正常生產(chǎn)生活

  勒索軟件攻擊涉及對(duì)設(shè)備或網(wǎng)絡(luò)上的文件進(jìn)行加密的惡意軟件,,從而導(dǎo)致系統(tǒng)無法運(yùn)行。這類網(wǎng)絡(luò)攻擊的幕后黑手通常要求支付費(fèi)用,,以換取數(shù)據(jù)的發(fā)布,。

  美國聯(lián)邦調(diào)查局此前還專門警告過勒索軟件攻擊的受害者,支付贖金可能會(huì)鼓勵(lì)進(jìn)一步的惡意活動(dòng),。

  在此之前,,美國的重要企業(yè)在今年曾遭遇了一系列備受矚目的勒索軟件攻擊。美國聯(lián)邦調(diào)查局(FBI)還指控了REvil上個(gè)月策劃了一起針對(duì)全球最大肉類加工公司JBS的勒索軟件攻擊,。

  而就在上個(gè)星期,,REvil還通過針對(duì)IT公司Kaseya和全球數(shù)百家企業(yè)的勒索軟件攻擊來要求支付巨額的比特幣贖金。

  據(jù)了解,,本月早些時(shí)候,,總部位于佛羅里達(dá)州的軟件供應(yīng)商Kaseya披露了最新的勒索軟件攻擊,,該攻擊蔓延至至少6個(gè)歐洲國家,并破壞了遍布美國的數(shù)千個(gè)網(wǎng)絡(luò)系統(tǒng),。

  REvil是所有勒索軟件團(tuán)伙中最多產(chǎn),、最令人恐懼的團(tuán)伙之一,如果這真的是最后一次,,那意義非凡,。

  有知情人士還透露稱:“美國聯(lián)邦調(diào)查局”取締“了他們網(wǎng)站的內(nèi)容,因此他們停止了其余的行動(dòng),。除此之外,,克里姆林宮也對(duì)其施加了壓力,因?yàn)槎砹_斯厭倦了美國和其他國家向他們哭訴勒索軟件的事情,?!?/p>

  



微信圖片_20210517164139.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。