科技

服务器似乎未受到攻击！勒索病毒黑客组织神秘下线原因成谜？！

Published by

TTN 谈谈网

posted on 2021-07-15

据报道消息，近期发生了有一系列大规模黑客攻击的勒索软件组织“REvil”近日从互联网上消失得无影无踪。而多家媒证实，REvil集团运营网站已在本月13日凌晨下线。网络安全公司CrowdStrike的前首席技术官（CTO）Dmitri Alperovitch向媒体表示，该组织（REvil）在“暗网”上的博客仍然是可以访问的。

尽管如此，受害者用来与REvil谈判、再付款时获得解密工具的一些关键网站已无法使用，并显示着“找不到该指定主机名的服务器”。对于近期发生的一系列勒索如那件攻击事件，REvil会负责。这些攻击影响了全球约800至1500家企业和机构，其中包括学校。REvil索要7000万美元来恢复它所窃取和加密的数据。

据报道消息，在受到攻击的所有系统中，70%是管理服务提供商，他们使用Kaseya的VSA软件来管理多个客户。该软件能自动安装安全更新，并管理备份和其他基本功能。目前Kaseya认为，REvil黑客不仅窃取了其代码，还可能利用了第三方软件的漏洞。专家将REvil与针对IT管理的软件巨头Kaseya和牛肉供应商JBS的勒索软件攻击联系在一起，而JBS已选择支付1100万美元来换回其数据。

目前为止，尚不清楚REvil的网站为何无法访问，但有媒体报道到，这些勒索软件团伙“出名”后，往往会消失，并会重新命名，为的是不要引起太多关注。拜登总统对此也曾表示，要对勒索软件攻击采取行动，不姑息养奸。REvil的服务器看起来未受到攻击，这也意味着美国当局发起的攻击性网络行动几率太小。网络安全公司 GroupSense 创始人 Kurtis Minder称道，若REvil网站瘫痪是美国政府发动进攻行动的结果，他希望“附带损害是一个考虑因素”。

资料来源：快科技