服务器似乎未受到攻击!勒索病毒黑客组织神秘下线原因成谜?!
据报道消息,近期发生了有一系列大规模黑客攻击的勒索软件组织“REvil”近日从互联网上消失得无影无踪。而多家媒证实,REvil集团运营网站已在本月13日凌晨下线。网络安全公司CrowdStrike的前首席技术官(CTO)Dmitri Alperovitch向媒体表示,该组织(REvil)在“暗网”上的博客仍然是可以访问的。
相关文章:勒索病毒“连锁感染”,骇客要求约RM2.9亿赎金!5大洲1500家企業遭殃!
尽管如此,受害者用来与REvil谈判、再付款时获得解密工具的一些关键网站已无法使用,并显示着“找不到该指定主机名的服务器”。对于近期发生的一系列勒索如那件攻击事件,REvil会负责。这些攻击影响了全球约800至1500家企业和机构,其中包括学校。REvil索要7000万美元来恢复它所窃取和加密的数据。
据报道消息,在受到攻击的所有系统中,70%是管理服务提供商,他们使用Kaseya的VSA软件来管理多个客户。该软件能自动安装安全更新,并管理备份和其他基本功能。目前Kaseya认为,REvil黑客不仅窃取了其代码,还可能利用了第三方软件的漏洞。专家将REvil与针对IT管理的软件巨头Kaseya和牛肉供应商JBS的勒索软件攻击联系在一起,而JBS已选择支付1100万美元来换回其数据。
目前为止,尚不清楚REvil的网站为何无法访问,但有媒体报道到,这些勒索软件团伙“出名”后,往往会消失,并会重新命名,为的是不要引起太多关注。拜登总统对此也曾表示,要对勒索软件攻击采取行动,不姑息养奸。REvil的服务器看起来未受到攻击,这也意味着美国当局发起的攻击性网络行动几率太小。网络安全公司 GroupSense 创始人 Kurtis Minder称道,若REvil网站瘫痪是美国政府发动进攻行动的结果,他希望“附带损害是一个考虑因素”。
资料来源:快科技